Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik: GoldenEyeDog Grubu DigiCert İhlali ve Sertifika Hırsızlığıyla Bağlantılı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik: GoldenEyeDog Grubu DigiCert İhlali ve Sertifika Hırsızlığıyla Bağlantılı

Siber Güvenlik

Kritik: GoldenEyeDog Grubu DigiCert İhlali ve Sertifika Hırsızlığıyla Bağlantılı

teknomers
Son güncelleme: 17 Temmuz 2026 23:17
teknomers
Paylaş
Paylaş

2026 DigiCert Güvenlik İhlali ve CylindricalCanine Tehdidi

Nisan 2026’da gerçekleşen DigiCert güvenlik ihlali, “CylindricalCanine” adı verilen bir tehdit grubuna atfedildi. Bu olay, siber güvenlik alanında dikkat çeken bir gelişme olarak, ilgili sistemlerin güvenliğini sorgulatan kritik bir durum oluşturdu.

Contents
  • 2026 DigiCert Güvenlik İhlali ve CylindricalCanine Tehdidi
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

CylindricalCanine olarak adlandırılan tehdit grubu, GoldenEyeDog (diğer adıyla APT-Q-27, Dragon Breath ve Miuuti Grubu) altında faaliyet gösteren bir yan grup olarak tanımlandı. Bu grup, siber suçlarıyla tanınan bir Çinli çetenin parçası olup, 2015 yılından bu yana kumar ve oyun sektörlerini hedef alıyor. Nisan 2026’da, GoldenEyeDog, DigiCert’in bir destek çalışanının cihazına kötü amaçlı yazılım kullanarak erişmiş ve bu erişim sayesinde DigiCert müşterilerine ait sertifikaları çalmıştır.

Etkilenen Sistemler

Saldırının merkezinde, Çinli hacker grupları tarafından yaygın olarak kullanılan ve modifiye edilmiş bir uzaktan erişim trojanı olan Gh0st RAT bulunmaktadır. Golden Gh0st RAT adı altında anılan bu modüler kötü amaçlı yazılım, Golden Gh0st Loader aracılığıyla dağıtılmaktadır.

Gelinen aşamada, 2025 yılına ait bir raporda, düşmanın yükleme işlemini gerçekleştirmek için kullandığı çok aşamalı RONINGLOADER adı verilen bir yükleyici ifade edilmiştir. Bu yükleyici, Google Chrome ve Microsoft Teams gibi meşru programlar gibi görünen NSIS yükleyicileri üzerinden Gh0st RAT varyantını yaymaktadır.

  • CVE-2026-XXXX: Saldırının kökenleri ile ilgili belgeler.
  • Golden Gh0st RAT: Bu trojanın özellikleri ve yetenekleri.
  • RONINGLOADER: Malicious yazılımın dağıtılması için kullanılan çok aşamalı sistem.

Çözüm ve Korunma

DigiCert, bu ihlalin ardından sahte olarak elde edilen sertifikaları iptal ettiğini duyurdu. 2026 yılı Nisan ayında, sertifika otoritesi, iki destek analisti iş istasyonuna erişim sağlayarak elde edilen sertifikaların geçersiz kılındığını açıkladı. Elde edilen sertifikaların kullanılabileceği platformlar ise şu şekildedir:

  • DigiCert Trusted G4 Code Signing RSA4096 SHA256 2021 CA1
  • DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
  • GoGetSSL G4 CS RSA4096 SHA256 2022 CA-1
  • Verokey High Assurance Secure Code EV

DigiCert, 60 adet sertifikanın iptal edildiğini ve bunlardan 27’sinin tehdit grubu ile ilişkilendirildiğini bildirmiştir.

Sonuç

Okuyuculara tavsiyemiz, sistemlerini güncellemeleri ve olası zararlı yazılımlara karşı dikkatli olmalarıdır. Ayrıca, güvenlik yazılımlarını güncel tutmak ve şüpheli bağlantılara tıklamaktan kaçınmak oldukça önemlidir. Ağ üzerindeki portların ihtiyaç duyulmadıkça kapatılmasını sağlamak, bu tür saldırılara karşı koruma sağlar.

Veri tahribatının standart iş uygulaması haline gelme zamanı
Microsoft Azure’da Yeni Keşfedilen “Tasarıma Göre” Kusur, Depolama Hesaplarını Bilgisayar Korsanlarına Açığa Çıkarabilir
ABD Neden Meksika Altyapısını Güvenli Hale Getirmeli ve Karşılığında Ne Alacak?
Acil! Ingram Micro’dan fidye yazılımı saldırısı 42,000 kişiyi etkiledi
FCC, Tüketici IoT Ürünleri için Gönüllü Siber Güven Etiketlerini Onayladı
ETİKETLENDİ:BağlantılıDigiCertGoldenEyeDogGrubuHırsızlığıylaihlaliKritiksertifika
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale TikTok Yeni Bir Yapay Zeka Yüz Tanıma Aracı Test Ediyor
Sonraki Makale Agility Robotics Tesla’nın Arka Bahçesine Bayrağını Dikti

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Apple ve Google’dan Uygulama Düzenlemesi Hamlesi
Genel
ChillPill Soğutma Sistemi ile Sıcak Yazlara Veda Edin
Liste
Eğlencenin Yeni Dalgası: Mukbang Kodlarıyla Tanışın
Oyun
Çin’in 2.8 trilyon parametreli Kimi K3, Claude Fable 5’i geride bıraktı
Donanım
PHP ile AI Ajanları Oluşturma: Laravel ile Araç Çağırma
Yazılım
Teknolojinin Geleceğini Şekillendiren Değişim: Bungie’de Kargaşa Anları
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?