數位憑證機構DigiCert客服系統遭受社交工程攻擊,EV程式碼簽章憑證外洩遭撤銷
事件概述
數位憑證機構DigiCert近日遭駭客透過社交工程攻擊,入侵其客服支援流程。攻擊者偽裝成螢幕保護程式,誘導員工點擊惡意檔案,進而取得EV程式碼簽章(EV Code Signing)憑證相關資訊,導致憑證外洩並被撤銷。
攻擊手法分析
- 攻擊者冒充IT或客服人員,透過跨租戶Teams通訊建立假象,誘騙員工授予遠端桌面存取權限。
- 利用未修補的系統漏洞與社交工程手法,快速入侵並竊取敏感資料。
- 竊取資料後迅速在暗網販售或公開外洩,形成持續且具高影響力的資料洩漏事件。
後續影響與警示
此事件顯示社交工程攻擊正趨向精細化與高度客製化,針對使用者習慣與心理恐懼設計攻擊劇本,成為企業資安中最關鍵的威脅之一。
專家提醒,企業應加強員工資安訓練,提升對社交工程攻擊的識別能力,並建立嚴格的憑證管理與審核機制。