اختراق DigiCert: قراصنة يزوّرون شهادات توقيع الكود عبر بوابة الدعم
كشفت DigiCert إحدى أكبر جهات إصدار الشهادات أن قراصنة حصلوا على شهادات توقيع كود احتيالية عبر بوابة الدعم الداخلية.
بدأ الهجوم في ٢ أبريل عندما أرسل مهاجم حمولة خبيثة عبر قناة الدردشة متنكراً كلقطة شاشة. استغل المهاجمون وصول محللي الدعم للحصول على رموز تهيئة شهادات توقيع الكود.
بحلول ١٧ أبريل، ألغت DigiCert ٦٠ شهادة، ١١ منها استُخدمت لتوقيع برمجيات Zhong Stealer الخبيثة.
فرضت الشركة المصادقة متعددة العوامل وقيوداً على الوصول. الاختراق مقلق لأن شهادات توقيع الكود مصممة للتحقق من أصالة البرمجيات، فعندما يحصل المهاجمون على شهادات مشروعة يمكنهم توقيع برمجيات خبيثة تتجاوز فحوصات الأمان.
عندما يتم اختراق جهة إصدار شهادات نفسها، يتعرض كامل سلسلة الثقة للتساؤل. يُظهر هذا الاختراق أن الهندسة الاجتماعية تظل أكثر متجهات الهجوم موثوقية، حتى ضد شركات الأمن.
ما الشهادات المتأثرة؟
أُلغيت ٦٠ شهادة توقيع كود EV، ٢٧ مرتبطة بالمهاجم و١١ استُخدمت لبرمجيات Zhong Stealer الخبيثة.
كيف دخل المهاجمون؟
برمجيات خبيثة متنكرة كلقطة شاشة عبر دردشة الدعم، أصابوا جهاز محلل واستخدموا وصوله للحصول على رموز الشهادات.