Week 11

2026년 3월, 글로벌 페인트 제조사 AkzoNobel의 미국 시설이 Anubis 랜섬웨어 그룹의 이중 갈취 공격을 받아 170GB, 약 170,000개 파일이 탈취된 사건을 분석한다. 제조업 섹터의 IT/OT 환경 구조적 취약성과 RaaS 생태계의 확장이 초래하는 리스크를 다룬다.

2026년 1월부터 2월까지 약 3주에 걸쳐 스타벅스 내부 HR 포털 Partner Central을 모방한 피싱 공격으로 직원 889명의 SSN 및 금융계좌 정보가 노출된 사건을 분석한다. 피싱 저항성 MFA 부재와 탐지 후 대응 지연이 핵심 취약점으로 드러났다.

2024년 5월부터 2026년 1월까지 약 20개월간 Steam 플랫폼에 악성 게임 7종이 유통되어 암호화폐 탈취 및 자격증명 도용 피해가 발생한 사건을 FBI 수사 공개를 계기로 분석한다. 신뢰 플랫폼을 공급망 공격 채널로 활용하는 수법의 구조적 문제를 다룬다.