Incidente de segurança da DigiCert atribuído ao grupo CylindricalCanine

Pesquisadores de cibersegurança identificaram o incidente de segurança da DigiCert, ocorrido em abril de 2026, como resultado da atividade do grupo de ameaças CylindricalCanine, uma subcategoria do grupo de cibercrime chinês GoldenEyeDog. Este grupo é conhecido por atacar setores de jogos e apostas, utilizando sites falsificados para disseminar software malicioso. O ataque à DigiCert envolveu o acesso não autorizado a dispositivos de analistas de suporte, permitindo o roubo de certificados de assinatura de código destinados a clientes da empresa. O malware utilizado, uma versão modificada do Gh0st RAT, foi entregue através de um arquivo ZIP disfarçado como captura de tela de cliente. A DigiCert revogou 60 certificados comprometidos, dos quais 27 estavam diretamente ligados ao ataque. O grupo CylindricalCanine também tem um histórico de abusar de certificados de assinatura de código para evitar detecções em suas operações. Este incidente destaca a necessidade de vigilância contínua e melhorias nas práticas de segurança, especialmente em relação ao acesso a informações sensíveis e à proteção de certificados digitais.

Fonte: https://thehackernews.com/2026/07/goldeneyedog-subgroup-linked-to.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
17/07/2026 • Risco: ALTO
MALWARE

Incidente de segurança da DigiCert atribuído ao grupo CylindricalCanine

RESUMO EXECUTIVO
O ataque à DigiCert, atribuído ao grupo CylindricalCanine, destaca a vulnerabilidade de sistemas de assinatura de código e a necessidade de medidas de segurança robustas. A revogação de 60 certificados comprometeu a confiança em serviços digitais, exigindo atenção imediata dos líderes de segurança.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais perdas financeiras devido a fraudes e danos à reputação.
Operacional
Roubo de 60 certificados de assinatura de código, 27 deles diretamente ligados ao ataque.
Setores vulneráveis
['Setores de tecnologia, jogos e finanças']

📊 INDICADORES CHAVE

60 certificados revogados Indicador
27 certificados diretamente ligados ao ataque Contexto BR
Acesso a dois dispositivos de analistas de suporte Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar logs de acesso e atividades em sistemas de suporte.
2 Implementar medidas de segurança adicionais para proteger informações sensíveis e certificados.
3 Monitorar continuamente atividades suspeitas e tentativas de acesso não autorizado.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de certificados digitais, que são críticos para a integridade de software e proteção de dados.

⚖️ COMPLIANCE

Implicações diretas na conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).