GoldenEyeDog Subgroup Linked to DigiCert Breach and Code-Signing Certificate Theft
Die Cybergruppe CylindricalCanine, eine Untergruppe der chinesischen GoldenEyeDog-Gruppe, wird für den DigiCert-Sicherheitsvorfall im April 2026 verantwortlich gemacht. Dabei wurde ein Code-Signing-Zertifikat gestohlen. Betroffene Unternehmen sollten ihre Systeme auf Kompromittierungen überprüfen und entsprechende Sicherheitsmaßnahmen ergreifen.
Die Cybergruppe CylindricalCanine, eine Untergruppe der chinesischen GoldenEyeDog-Gruppe, wird für den DigiCert-Sicherheitsvorfall im April 2026 verantwortlich gemacht. Bei diesem Vorfall wurde ein Code-Signing-Zertifikat gestohlen. Dies könnte Unternehmen betreffen, die sich auf DigiCert für die Softwareintegrität verlassen.
Unternehmen, die sich auf DigiCert für die Softwareintegrität verlassen, sind potenziell betroffen.
Der Diebstahl eines Code-Signing-Zertifikats ermöglicht es Angreifern, bösartige Software als legitim erscheinen zu lassen, was das Vertrauen in die Software-Lieferkette untergräbt und die Erkennung von Malware erschwert.
Angreifer könnten mit dem gestohlenen Zertifikat signierte Malware verbreiten, die von Sicherheitssystemen als vertrauenswürdig eingestuft wird, was zu weitreichenden Kompromittierungen und Lieferkettenangriffen führen könnte.
Überprüfen Sie Ihre Systeme auf nicht autorisierte Software, die mit den kompromittierten Zertifikaten signiert wurde, und bereiten Sie sich auf mögliche Lieferkettenangriffe vor.
- ▸Überprüfen Sie alle installierten Softwarepakete auf Signaturen, die von den kompromittierten DigiCert-Zertifikaten stammen könnten.
- ▸Stellen Sie sicher, dass Ihre Endpoint Detection and Response (EDR)-Lösungen so konfiguriert sind, dass sie Warnungen für ausführbare Dateien generieren, die mit neu widerrufenen oder verdächtigen Zertifikaten signiert sind.
- ▸Überprüfen Sie die Integrität Ihrer Software-Lieferkette und die Validierungsprozesse für Software-Updates und -Installationen.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1195 Supply Chain Compromise | High | prepare for potential supply chain attacks. |
| Defense Evasion | T1553.002 Code Signing | High | This breach led to the theft of code-signing certificates |
- Die genaue Methode des Diebstahls des Code-Signing-Zertifikats ist im Artikel nicht spezifiziert.
- Die spezifischen Auswirkungen auf DigiCert-Kunden, abgesehen von der Notwendigkeit der Überprüfung, sind nicht detailliert.
- Es wird nicht spezifiziert, welche spezifischen Zertifikate gestohlen wurden oder ob sie bereits widerrufen wurden.