AsyncRAT 活动因 PDF 附件网络钓鱼而增加。 NjRAT主要集中在中东地区。 DCRat 使用新的插件系统。
AsyncRAT, PDF ekli phishing kampanyalari ile artis gosterdi
NjRAT Ortadogu bolgesinde 7+ kampanya ile yogunlasti
DCRat'in yeni plugin sistemi tespit edildi, yetenekleri genisledi
420 yeni malware ornegi analiz edildi, 812 IOC kaydi eklendi
Emotet botnet altyapisinin yeniden aktif oldugu gozlemlendi
QakBot email kampanyalarinda ISO dosya tasinicilari kullanildi
Bu rapor, 23 Haziran 2026 – 29 Haziran 2026 döneminde AbusEye tehdit istihbarat platformu tarafından analiz edilen 9 malware örneğini kapsamaktadır. Tüm analizler KEYDAL güvenlik araştırmacıları tarafından doğrulanmış örnekler üzerinden gerçekleştirilmiştir.
IOC Entegrasyonu: Raporda yer alan 812 IOC'nin SIEM, EDR ve güvenlik duvarı sistemlerine entegre edilmesi önerilir.
Acil Önlem: 2 kritik tehdit için tehdit avcılığı (threat hunting) operasyonu başlatılmalıdır.
C2 Takibi: Aktif C2 sunucuları network düzeyinde bloke edilmeli, DNS/IP tabanlı engelleme listeleri güncellenmelidir.
Yama Yönetimi: Raporda geçen CVE'lere karşılık gelen yamalar ivedilikle uygulanmalıdır.
Farkındalık: Özellikle AsyncRAT ailesi için kullanıcı farkındalığı eğitimi önerilir.