Week 13

2026년 3월 11일 이란 MOIS 연계 Handala 그룹이 Stryker의 Microsoft Intune 관리자 권한을 탈취하여 전 세계 200,000대 이상 기기를 원격 초기화한 와이퍼 공격을 분석한다. 합법적 관리 도구의 무기화와 지정학적 사이버 위협의 실체를 다룬다.

2026년 3월 19일부터 27일까지 TeamPCP가 Trivy 보안 스캐너를 침해하고 탈취한 자격증명을 연쇄적으로 활용하여 LiteLLM과 Telnyx Python SDK를 순차적으로 감염시킨 공급망 캠페인을 분석한다. WAV 스테가노그래피 페이로드와 60초 자동 확산 메커니즘이 핵심 기술 요소다.

2025년 Salesloft Drift 침해에서 탈취된 GCP 자격증명이 발판이 되어 2026년 3월 TELUS Digital 침해로 이어진 공급망 연쇄 사건을 분석한다. BPO 사업자 침해가 28개 이상 고객사로 피해를 확산시킨 구조와 6,500만 달러 몸값 협상 결렬을 다룬다.