Хакеры взломали DigiCert с помощью поддельного скринсейвера

Хакеры взломали внутреннюю поддержку DigiCert, отправив сотрудникам замаскированный вредоносный скринсейвер через чат в Salesforce. В результате атаки злоумышленники получили доступ к EV-сертификатам для подписи кода, которые использовались для распространения вредоносного ПО Zhong Stealer. Почему это важно: компрометация доверенного центра сертификации позволяет преступникам легитимизировать свой софт и обходить системы безопасности, выдавая себя за надежных разработчиков.