오브의 빛나는 별

인터록(Interlock) 랜섬웨어 조직이 시스코 시큐어 파이어월 매니지먼트 센터(FMC)의 CVE-2026-20131 제로데이 취약점을 악용하여 2026년 1월 26일부터 실제 공격을 수행했으며, 시스코가 취약점을 공개한 3월 초까지 최소 한 달 이상 방어 체계가 구축되지 않은 상태에서 기업 환경에 침투할 수 있었음 해당 취약점은 자바 바이트 스트림의 안전하지 않은 역직렬화 문제로 인증 없이 원격에서 임의 코드를 실행할 수 있으며, 공격 성공 시 공격자는 FMC 장비에서 루트 권한을 획득하여 네트워크 보안 장비 자체가 공격 거점으로 전환될 수 있는 위험성이 매우 높음 공격은 조작된 HTTP 요청으로 자바 코드 실행 → 외부 서버와 통신 → ELF 바이너리 형태 악성 도구 다운로드 단계적으로 진행되었으며..