Kolege, želim da skrenem pažnju na napad na DigiCert i krađu code-signing sertifikata

Kolege, želim da skrenem pažnju na incident u sajber bezbednosti: video sam priču o kompromitaciji DigiCert-a i krađi code-signing sertifikata.
Prema rezultatima istrage, iza napada stoji podgrupa GoldenEyeDog, koja se povezuje sa fišingom, zamenom datoteka za snimke ekrana i lancima sa DLL sideloading-om.
Napadači su pristup ostvarili preko podrške, izvukli sertifikate klijenata i iskoristili ih za potpisivanje zlonamernog softvera.
Kao posledica, opozvane su desetine sertifikata, a kampanja se povezuje sa Golden Gh0st RAT-om i krađom podataka.
Zašto je ovo važno: ovakav scenario pogađa ne samo jednog vendora, već i poverenje u softverski lanac snabdevanja.
A Vi proveravate kako su zaštićeni support procesi i code-signing?
#sajberbezbednost #DigiCert #fišing #zlonamerniSoftver


Poslednji komentari
Još nema komentara.