2026 DigiCert Güvenlik İhlali ve CylindricalCanine Tehdidi
Nisan 2026’da gerçekleşen DigiCert güvenlik ihlali, “CylindricalCanine” adı verilen bir tehdit grubuna atfedildi. Bu olay, siber güvenlik alanında dikkat çeken bir gelişme olarak, ilgili sistemlerin güvenliğini sorgulatan kritik bir durum oluşturdu.
Saldırı Nasıl Çalışıyor?
CylindricalCanine olarak adlandırılan tehdit grubu, GoldenEyeDog (diğer adıyla APT-Q-27, Dragon Breath ve Miuuti Grubu) altında faaliyet gösteren bir yan grup olarak tanımlandı. Bu grup, siber suçlarıyla tanınan bir Çinli çetenin parçası olup, 2015 yılından bu yana kumar ve oyun sektörlerini hedef alıyor. Nisan 2026’da, GoldenEyeDog, DigiCert’in bir destek çalışanının cihazına kötü amaçlı yazılım kullanarak erişmiş ve bu erişim sayesinde DigiCert müşterilerine ait sertifikaları çalmıştır.
Etkilenen Sistemler
Saldırının merkezinde, Çinli hacker grupları tarafından yaygın olarak kullanılan ve modifiye edilmiş bir uzaktan erişim trojanı olan Gh0st RAT bulunmaktadır. Golden Gh0st RAT adı altında anılan bu modüler kötü amaçlı yazılım, Golden Gh0st Loader aracılığıyla dağıtılmaktadır.
Gelinen aşamada, 2025 yılına ait bir raporda, düşmanın yükleme işlemini gerçekleştirmek için kullandığı çok aşamalı RONINGLOADER adı verilen bir yükleyici ifade edilmiştir. Bu yükleyici, Google Chrome ve Microsoft Teams gibi meşru programlar gibi görünen NSIS yükleyicileri üzerinden Gh0st RAT varyantını yaymaktadır.
- CVE-2026-XXXX: Saldırının kökenleri ile ilgili belgeler.
- Golden Gh0st RAT: Bu trojanın özellikleri ve yetenekleri.
- RONINGLOADER: Malicious yazılımın dağıtılması için kullanılan çok aşamalı sistem.
Çözüm ve Korunma
DigiCert, bu ihlalin ardından sahte olarak elde edilen sertifikaları iptal ettiğini duyurdu. 2026 yılı Nisan ayında, sertifika otoritesi, iki destek analisti iş istasyonuna erişim sağlayarak elde edilen sertifikaların geçersiz kılındığını açıkladı. Elde edilen sertifikaların kullanılabileceği platformlar ise şu şekildedir:
- DigiCert Trusted G4 Code Signing RSA4096 SHA256 2021 CA1
- DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
- GoGetSSL G4 CS RSA4096 SHA256 2022 CA-1
- Verokey High Assurance Secure Code EV
DigiCert, 60 adet sertifikanın iptal edildiğini ve bunlardan 27’sinin tehdit grubu ile ilişkilendirildiğini bildirmiştir.
Sonuç
Okuyuculara tavsiyemiz, sistemlerini güncellemeleri ve olası zararlı yazılımlara karşı dikkatli olmalarıdır. Ayrıca, güvenlik yazılımlarını güncel tutmak ve şüpheli bağlantılara tıklamaktan kaçınmak oldukça önemlidir. Ağ üzerindeki portların ihtiyaç duyulmadıkça kapatılmasını sağlamak, bu tür saldırılara karşı koruma sağlar.


