07.05.2026 04:00
Скриншот клиента заразил DigiCert: отозвано 60 сертификатов
«Скриншот клиента» оказался вредоносом. DigiCert отозвала 60 сертификатов
Один «скриншот клиента» в чате поддержки стоил DigiCert контроля над десятками сертификатов подписи кода. 2 апреля 2026 года злоумышленник настойчиво отправлял вредоносный ZIP-архив. Защитные системы отбили четыре попытки, но пятая прошла — и рабочий компьютер сотрудника оказался заражён.
Через день хакер уже сидел на втором ПК (где антивирус просто «не заметил» вторжение) и через внутренний портал поддержки получил доступ к специальным кодам инициализации. Эти коды позволили ему выпускать настоящие сертификаты от имени реальных клиентов.
Часть сертификатов сразу пошла на подпись вредоносного ПО семейства Zhong Stealer. DigiCert отозвала 60 штук в течение суток. Компания уже закрыла доступ к кодам, ужесточила MFA и запретила свободную отправку файлов в чатах поддержки.
https://www.securitylab.ru/news/572286.php
#DigiCert #Кибератака #Сертификаты
@SecLabNews
Один «скриншот клиента» в чате поддержки стоил DigiCert контроля над десятками сертификатов подписи кода. 2 апреля 2026 года злоумышленник настойчиво отправлял вредоносный ZIP-архив. Защитные системы отбили четыре попытки, но пятая прошла — и рабочий компьютер сотрудника оказался заражён.
Через день хакер уже сидел на втором ПК (где антивирус просто «не заметил» вторжение) и через внутренний портал поддержки получил доступ к специальным кодам инициализации. Эти коды позволили ему выпускать настоящие сертификаты от имени реальных клиентов.
Часть сертификатов сразу пошла на подпись вредоносного ПО семейства Zhong Stealer. DigiCert отозвала 60 штук в течение суток. Компания уже закрыла доступ к кодам, ужесточила MFA и запретила свободную отправку файлов в чатах поддержки.
https://www.securitylab.ru/news/572286.php
#DigiCert #Кибератака #Сертификаты
@SecLabNews