TeamPCP PyPI 공급망 캠페인 - Trivy에서 LiteLLM, Telnyx로 이어진 자격증명 체이닝 공격
2026년 3월 19일부터 27일까지 TeamPCP가 Trivy 보안 스캐너를 침해하고 탈취한 자격증명을 연쇄적으로 활용하여 LiteLLM과 Telnyx Python SDK를 순차적으로 감염시킨 공급망 캠페인을 분석한다. WAV 스테가노그래피 페이로드와 60초 자동 확산 메커니즘이 핵심 기술 요소다.
인포스틸러
Steam 악성 게임 멀웨어 캠페인 - FBI 수사 공개
2024년 5월부터 2026년 1월까지 약 20개월간 Steam 플랫폼에 악성 게임 7종이 유통되어 암호화폐 탈취 및 자격증명 도용 피해가 발생한 사건을 FBI 수사 공개를 계기로 분석한다. 신뢰 플랫폼을 공급망 공격 채널로 활용하는 수법의 구조적 문제를 다룬다.
Conpet Romania Pipeline Qilin Ransomware - Infostealer as Ransomware Precursor
루마니아 국가 석유 파이프라인 운영사 Conpet S.A.가 Qilin 랜섬웨어 공격을 받은 사건으로, 직원 개인 기기 인포스틸러 감염에서 WSUS 악용을 통한 전사 랜섬웨어 배포까지의 공격 체인과 IT-OT 분리 효과를 분석한다.