SecBoard
Zurück zur Übersicht

GoldenEyeDog Subgroup Linked to DigiCert Breach and Code-Signing Certificate Theft

The Hacker News·
Originalartikel lesen bei The Hacker News

Die Cybergruppe CylindricalCanine, eine Untergruppe der chinesischen GoldenEyeDog-Gruppe, wird für den DigiCert-Sicherheitsvorfall im April 2026 verantwortlich gemacht. Dabei wurde ein Code-Signing-Zertifikat gestohlen. Betroffene Unternehmen sollten ihre Systeme auf Kompromittierungen überprüfen und entsprechende Sicherheitsmaßnahmen ergreifen.

Kurzfassung

Die Cybergruppe CylindricalCanine, eine Untergruppe der chinesischen GoldenEyeDog-Gruppe, wird für den DigiCert-Sicherheitsvorfall im April 2026 verantwortlich gemacht. Bei diesem Vorfall wurde ein Code-Signing-Zertifikat gestohlen. Dies könnte Unternehmen betreffen, die sich auf DigiCert für die Softwareintegrität verlassen.

Relevanz für Manager / CISOs
Priorität:Hoch
Betroffene

Unternehmen, die sich auf DigiCert für die Softwareintegrität verlassen, sind potenziell betroffen.

Warum relevant

Der Diebstahl eines Code-Signing-Zertifikats ermöglicht es Angreifern, bösartige Software als legitim erscheinen zu lassen, was das Vertrauen in die Software-Lieferkette untergräbt und die Erkennung von Malware erschwert.

Realistisches Worst Case

Angreifer könnten mit dem gestohlenen Zertifikat signierte Malware verbreiten, die von Sicherheitssystemen als vertrauenswürdig eingestuft wird, was zu weitreichenden Kompromittierungen und Lieferkettenangriffen führen könnte.

Handlungsempfehlung

Überprüfen Sie Ihre Systeme auf nicht autorisierte Software, die mit den kompromittierten Zertifikaten signiert wurde, und bereiten Sie sich auf mögliche Lieferkettenangriffe vor.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie alle installierten Softwarepakete auf Signaturen, die von den kompromittierten DigiCert-Zertifikaten stammen könnten.
  • Stellen Sie sicher, dass Ihre Endpoint Detection and Response (EDR)-Lösungen so konfiguriert sind, dass sie Warnungen für ausführbare Dateien generieren, die mit neu widerrufenen oder verdächtigen Zertifikaten signiert sind.
  • Überprüfen Sie die Integrität Ihrer Software-Lieferkette und die Validierungsprozesse für Software-Updates und -Installationen.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
Initial AccessT1195 Supply Chain CompromiseHighprepare for potential supply chain attacks.
Defense EvasionT1553.002 Code SigningHighThis breach led to the theft of code-signing certificates
Offene Punkte
  • Die genaue Methode des Diebstahls des Code-Signing-Zertifikats ist im Artikel nicht spezifiziert.
  • Die spezifischen Auswirkungen auf DigiCert-Kunden, abgesehen von der Notwendigkeit der Überprüfung, sind nicht detailliert.
  • Es wird nicht spezifiziert, welche spezifischen Zertifikate gestohlen wurden oder ob sie bereits widerrufen wurden.