Conpet Romania Pipeline Qilin Ransomware - Infostealer as Ransomware Precursor
루마니아 국가 석유 파이프라인 운영사 Conpet S.A.가 Qilin 랜섬웨어 공격을 받은 사건으로, 직원 개인 기기 인포스틸러 감염에서 WSUS 악용을 통한 전사 랜섬웨어 배포까지의 공격 체인과 IT-OT 분리 효과를 분석한다.
Week 09
UNC2814 GRIDTIDE Espionage Campaign - Chinese APT Abusing Google Sheets as C2
중국 국가 연계 APT 그룹 UNC2814가 Google Sheets API를 C2 채널로 악용한 GRIDTIDE 백도어를 이용해 42개국 53개 통신사 및 정부기관을 9년간 침해한 광범위한 사이버 첩보 캠페인 분석
Wendy's International Franchise DB Leak - SaaS Platform Breach and Live API Key Exposure
Wendy’s 인터내셔널 프랜차이즈 데이터베이스가 다크웹에 공개된 사건으로, 실제 피해 주체는 QikServe SaaS 플랫폼으로 추정되며 결제 자격증명과 가맹점 PII가 혼재 노출된 공급망 침해 사례 분석