Коллеги, хочу обратить внимание на атаку на DigiCert и кражу code-signing сертификатов

Коллеги, хочу обратить внимание на инцидент в сфере кибербезопасности: я увидел историю о компрометации DigiCert и краже code-signing сертификатов.
По данным расследования, за атакой стоит подгруппа GoldenEyeDog, которую связывают с фишингом, подменой файлов под скриншоты и цепочками с DLL sideloading.
Злоумышленники получили доступ через поддержку, извлекли сертификаты клиентов и использовали их для подписи вредоносного ПО.
В результате были отозваны десятки сертификатов, а кампания связана с Golden Gh0st RAT и кражей данных.
Почему это важно: такой сценарий бьёт не только по одному вендору, но и по доверию к цепочке поставки ПО.
А Вы проверяете, как защищены support-процессы и code-signing?
#кибербезопасность #DigiCert #phishing #malware


Последние комментарии
Комментариев пока нет.