Home
Apps-Programs

Microsoft Defender يحذر من حصان طروادة "Cerdigent" على ويندوز 11

Cybersecurity Arab

السبب وراء التحذيرات: حادث أمني في DigiCert

وفقاً لتقارير filed في نظام تتبع Mozilla’s Bugzilla، يعود أصل المشكلة إلى حادث أمني تعرضت له شركة DigiCert، إحدى سلطات إصدار الشهادات الرقمية. حيث تمكن مهاجم من الوصول المحدود إلى أنظمة الدعم الداخلية لشركة DigiCert بعد اختراق جهاز أحد محللي الدعم.

Microsoft Defender flagging "Cerdigent" trojan malware on Windows 11, Server PCs worldwide

سمح هذا الوصول للمهاجم بالحصول على رموز تهيئة لـ "عدد محدود من شهادات توقيع التعليمات البرمجية". وعند دمج هذه الرموز مع أوامر معتمدة، تمكن المهاجم من إصدار شهادات توقيع رقمية شرعية، مما جعل البرامج الموقع عليها تبدو موثوقة لأنظمة التشغيل مثل ويندوز وبرامج الحماية مثل Defender.

إجراءات DigiCert وردود الفعل

أجرت DigiCert تحقيقاً واسعاً، حيث تم إلغاء 60 شهادة تم إصدارها من قبل السلطات التالية:

صورة توضيحية من المقال
صورة توضيحية من المقال
  • DigiCert Trusted G4 Code Signing RSA4096 SHA256 2021 CA1
  • DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
  • GoGetSSL G4 CS RSA4096 SHA256 2022 CA-1
  • Verokey High Assurance Secure Code EV

وأوضحت DigiCert في تقريرها:

خلال التحقيق الذي أجري بين 14 و17 أبريل 2026، تم إلغاء 60 شهادة تم تحديدها على أنها محتملة التأثر بأفعال المهاجم. من بين هذه الشهادات، تم ربط 27 شهادة بشكل مباشر بالمهاجم (11 منها تم تحديدها من خلال تقارير مشكلات الشهادات المقدمة من أعضاء المجتمع، و16 أخرى تم تحديدها خلال تحقيقنا الداخلي).

بالإضافة إلى ذلك، تم إلغاء 33 من أصل 60 شهادة كإجراء احترازي خلال تحقيقنا الداخلي.

تم العثور على الشهادات المستغلة من قبل أعضاء المجتمع وقد تم استخدامها لتوقيع عائلة برامج "Zhong Stealer" الخبيثة.

هل التحذيرات حقيقية أم كاذبة؟

تشير المعلومات المتاحة حالياً إلى أن العديد من تحذيرات "Cerdigent" قد لا تدل على إصابة نشطة، بل قد تكون إنذارات كاذبة. حيث لا تقدم قاعدة بيانات التهديدات الخاصة بـ Microsoft الكثير من المعلومات حول هذا التهديد، باستثناء أن "Cerdigent.A!dha يمكنه تنفيذ عدد من الإجراءات التي يختارها المهاجم على جهازك".

صورة توضيحية من المقال

تلعب شهادات توقيع التعليمات البرمجية دوراً حيوياً في نموذج الثقة لأنظمة التشغيل الحديثة. وعندما يتم اختراقها، يمكن أن تمحو الحدود الفاصلة بين البرامج الشرعية والبرامج الخبيثة. إذا كنت تواجه مثل هذه التحذيرات، يُنصح بمراقبة تحديثات بائعي الأمن، حيث يتم إصدار تصحيحات للتوقيعات بسرعة في حالات الإنذارات الكاذبة واسعة الانتشار، وهو ما يبدو أنه يحدث في هذه الحالة.

صورة توضيحية من المقال

Post a Comment