Conpet Romania Pipeline Qilin Ransomware - Infostealer as Ransomware Precursor
루마니아 국가 석유 파이프라인 운영사 Conpet S.A.가 Qilin 랜섬웨어 공격을 받은 사건으로, 직원 개인 기기 인포스틸러 감염에서 WSUS 악용을 통한 전사 랜섬웨어 배포까지의 공격 체인과 IT-OT 분리 효과를 분석한다.
자격증명탈취
Cline CLI Supply Chain Attack - npm Token Theft via AI Coding Tool
AI 코딩 어시스턴트 Cline CLI에서 발생한 공급망 공격 사례로, 프롬프트 인젝션, GitHub Actions 캐시 포이즈닝, npm 토큰 미폐기가 결합되어 약 4,000건의 악성 패키지 다운로드가 발생한 사건 분석
France FICOBA Bank Account Database Breach - National Financial DB Access via Stolen Government Credentials
프랑스 국가 은행 계좌 등록 데이터베이스 FICOBA에서 공무원 자격증명 탈취를 통해 약 120만 개 계좌 정보가 노출된 사건으로, 합법적 접근 경로를 악용한 공격의 탐지 한계와 제로 트러스트 원칙의 중요성을 보여주는 사례