本周新增 10000 份恶意软件分析报告,更新 20486 条 IOC 记录。最活跃的恶意软件家族是 Ursnif 家族。正在监控 62 个 CVE,正在监控 170 个 C2 服务器。我们积极观察到 70 个不同的恶意软件家族。
LummaStealer en aktif tehdit ailesi oldu - 231 ornek analiz edildi
Toplam 4000+ yeni malware analiz raporu olusturuldu, 7000+ IOC kaydi eklendi
HawkEye ve AZORult info stealer ailelerinde artis gozlemlendi
CVE-2017-11882 ve CVE-2017-0199 belge tabanli exploit vektoru hala aktif kullaniliyor
85 C2 sunucusu tespit edildi ve izleniyor, 4 tanesi aktif durumda
NjRAT ve AsyncRAT RAT kampanyalari Ortadogu ve Asya'da yogunlasti
StealC ve Vidar stealer-as-a-service (SaaS) modeli ile yayildi
Bu rapor, 29 Haziran 2026 – 5 Temmuz 2026 döneminde AbusEye tehdit istihbarat platformu tarafından analiz edilen 200 malware örneğini kapsamaktadır. Tüm analizler KEYDAL güvenlik araştırmacıları tarafından doğrulanmış örnekler üzerinden gerçekleştirilmiştir.
IOC Entegrasyonu: Raporda yer alan 20486 IOC'nin SIEM, EDR ve güvenlik duvarı sistemlerine entegre edilmesi önerilir.
Acil Önlem: 200 kritik tehdit için tehdit avcılığı (threat hunting) operasyonu başlatılmalıdır.
C2 Takibi: Aktif C2 sunucuları network düzeyinde bloke edilmeli, DNS/IP tabanlı engelleme listeleri güncellenmelidir.
Yama Yönetimi: Raporda geçen CVE'lere karşılık gelen yamalar ivedilikle uygulanmalıdır.
Farkındalık: Özellikle Ursnif ailesi için kullanıcı farkındalığı eğitimi önerilir.