Stryker Handala MOIS 와이퍼 공격 - Microsoft Intune 남용과 지정학적 사이버 보복
2026년 3월 11일 이란 MOIS 연계 Handala 그룹이 Stryker의 Microsoft Intune 관리자 권한을 탈취하여 전 세계 200,000대 이상 기기를 원격 초기화한 와이퍼 공격을 분석한다. 합법적 관리 도구의 무기화와 지정학적 사이버 위협의 실체를 다룬다.
LOTL
UNC2814 GRIDTIDE Espionage Campaign - Chinese APT Abusing Google Sheets as C2
중국 국가 연계 APT 그룹 UNC2814가 Google Sheets API를 C2 채널로 악용한 GRIDTIDE 백도어를 이용해 42개국 53개 통신사 및 정부기관을 9년간 침해한 광범위한 사이버 첩보 캠페인 분석