Tags

1 strona

DigiCert

Grupa GoldenEyeDog powiązana z atakiem na DigiCert i kradzieżą certyfikatów code-signing

Grupa GoldenEyeDog powiązana z atakiem na DigiCert i kradzieżą certyfikatów code-signing. Atakujący wykorzystali Gh0st RAT do podpisania złośliwego oprogramowania.

Cyberprzestępcy z grupy GoldenEyeDog, operujący pod kryptonimem CylindricalCanine, zostali powiązani z incydentem bezpieczeństwa w firmie DigiCert z kwietnia 2026 roku, w którym skradziono certyfikaty code-signing. Atak polegał na wykorzystaniu zmodyfikowanego trojana Gh0st RAT do przejęcia danych uwierzytelniających i uzyskania dostępu do narzędzi wsparcia DigiCert, co pozwoliło na kradzież kluczowych certyfikatów, które następnie zostały użyte do podpisywania złośliwego oprogramowania, co znacząco utrudniło jego wykrycie.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)