攻擊者透過偽裝成螢幕保護程式的惡意檔案,利用社交工程手法入侵DigiCert客服系統,竊取EV程式碼簽章憑證資訊。此事件導致相關憑證被強制撤銷,可能引發軟體分發安全危機與信任崩塌。
🔍 防詐解析
攻擊者利用社交工程手法,偽裝成看似正常的螢幕保護程式,誘騙DigiCert客服人員執行惡意檔案,進而滲透內部系統竊取高階EV程式碼簽章憑證。一般民眾與企業容易在不知不覺中點擊來路不明的附件,或對看似正常的軟體更新缺乏警惕,導致關鍵憑證外洩。建議企業加強員工資安訓練,嚴格審查外部附件,並實施多因素驗證以阻斷此類入侵路徑。
🚩 紅旗特徵
- •偽裝成螢幕保護程式的惡意檔案
- •針對客服人員的社會工程攻擊
- •憑證被強制撤銷
關鍵字
DigiCert社交工程EV憑證惡意軟體客服入侵
查看原始報導 ↗(iThome)