Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik: GoldenEyeDog Grubu DigiCert İhlali ve Sertifika Hırsızlığıyla Bağlantılı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik: GoldenEyeDog Grubu DigiCert İhlali ve Sertifika Hırsızlığıyla Bağlantılı

Siber Güvenlik

Kritik: GoldenEyeDog Grubu DigiCert İhlali ve Sertifika Hırsızlığıyla Bağlantılı

teknomers
Son güncelleme: 17 Temmuz 2026 23:17
teknomers
Paylaş
Paylaş

2026 DigiCert Güvenlik İhlali ve CylindricalCanine Tehdidi

Nisan 2026’da gerçekleşen DigiCert güvenlik ihlali, “CylindricalCanine” adı verilen bir tehdit grubuna atfedildi. Bu olay, siber güvenlik alanında dikkat çeken bir gelişme olarak, ilgili sistemlerin güvenliğini sorgulatan kritik bir durum oluşturdu.

Contents
  • 2026 DigiCert Güvenlik İhlali ve CylindricalCanine Tehdidi
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

CylindricalCanine olarak adlandırılan tehdit grubu, GoldenEyeDog (diğer adıyla APT-Q-27, Dragon Breath ve Miuuti Grubu) altında faaliyet gösteren bir yan grup olarak tanımlandı. Bu grup, siber suçlarıyla tanınan bir Çinli çetenin parçası olup, 2015 yılından bu yana kumar ve oyun sektörlerini hedef alıyor. Nisan 2026’da, GoldenEyeDog, DigiCert’in bir destek çalışanının cihazına kötü amaçlı yazılım kullanarak erişmiş ve bu erişim sayesinde DigiCert müşterilerine ait sertifikaları çalmıştır.

Etkilenen Sistemler

Saldırının merkezinde, Çinli hacker grupları tarafından yaygın olarak kullanılan ve modifiye edilmiş bir uzaktan erişim trojanı olan Gh0st RAT bulunmaktadır. Golden Gh0st RAT adı altında anılan bu modüler kötü amaçlı yazılım, Golden Gh0st Loader aracılığıyla dağıtılmaktadır.

Gelinen aşamada, 2025 yılına ait bir raporda, düşmanın yükleme işlemini gerçekleştirmek için kullandığı çok aşamalı RONINGLOADER adı verilen bir yükleyici ifade edilmiştir. Bu yükleyici, Google Chrome ve Microsoft Teams gibi meşru programlar gibi görünen NSIS yükleyicileri üzerinden Gh0st RAT varyantını yaymaktadır.

  • CVE-2026-XXXX: Saldırının kökenleri ile ilgili belgeler.
  • Golden Gh0st RAT: Bu trojanın özellikleri ve yetenekleri.
  • RONINGLOADER: Malicious yazılımın dağıtılması için kullanılan çok aşamalı sistem.

Çözüm ve Korunma

DigiCert, bu ihlalin ardından sahte olarak elde edilen sertifikaları iptal ettiğini duyurdu. 2026 yılı Nisan ayında, sertifika otoritesi, iki destek analisti iş istasyonuna erişim sağlayarak elde edilen sertifikaların geçersiz kılındığını açıkladı. Elde edilen sertifikaların kullanılabileceği platformlar ise şu şekildedir:

  • DigiCert Trusted G4 Code Signing RSA4096 SHA256 2021 CA1
  • DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
  • GoGetSSL G4 CS RSA4096 SHA256 2022 CA-1
  • Verokey High Assurance Secure Code EV

DigiCert, 60 adet sertifikanın iptal edildiğini ve bunlardan 27’sinin tehdit grubu ile ilişkilendirildiğini bildirmiştir.

Sonuç

Okuyuculara tavsiyemiz, sistemlerini güncellemeleri ve olası zararlı yazılımlara karşı dikkatli olmalarıdır. Ayrıca, güvenlik yazılımlarını güncel tutmak ve şüpheli bağlantılara tıklamaktan kaçınmak oldukça önemlidir. Ağ üzerindeki portların ihtiyaç duyulmadıkça kapatılmasını sağlamak, bu tür saldırılara karşı koruma sağlar.

Kötü Amaçlı Go Modülleri Linux Sistemleri Çökertebilir: Yeni Siber Tehditler

ABD nükleer silah ajansı, Microsoft SharePoint saldırılarıyla hacklendi.
Ukraynalı Hacker, Nefilim Ransomware Çetesi ile Suç Ortağı Olduğunu Kabul Etti
Ligado Networks, uzun vadeli L-bant sözleşmesinin ihlali nedeniyle Inmarsat’a 1,7 milyar dolardan fazla tazminat davası açtı
Kötü Amaçlı Python Paketi Kötü Amaçlı Yazılım İndirmek İçin Steganografiye Güvenir
ETİKETLENDİ:BağlantılıDigiCertGoldenEyeDogGrubuHırsızlığıylaihlaliKritiksertifika
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale TikTok Yeni Bir Yapay Zeka Yüz Tanıma Aracı Test Ediyor
Sonraki Makale Agility Robotics Tesla’nın Arka Bahçesine Bayrağını Dikti

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

MSI MAG Z890 Tomahawk Wifi II: Daha Uygun, Ama Özellik Kaybı Var
Donanım
Bethesda ve Obsidian Rekabeti Hakkında Gerçekleri Aydınlatıyor
Oyun
Sony PlayStation 5’i Tekrar Bilgisayar Yapacak 10 Bin Dolar Ödül!
Genel
Databricks’in 188 milyar dolarlık değeri, AI dünyasında parlıyor
Yapay Zeka
Taylor Farms’dan İnovatif Adım: Buzlu Marul Çekiliyor
Liste
Kritik: wp2shell Açığı ile Yetkisiz Saldırganlar Kod Çalıştırabilir
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?