观察到RemcosRAT双载体(PrivateLoader+Remcos)组合。 AgentTesla 针对性的会计软件。 FormBook 使用邮寄文档。
RemcosRAT cift tasiyici (PrivateLoader + RemcosRAT) teknigiyle yayildi
380 yeni analiz raporu olusturuldu, 741 IOC veritabanina eklendi
XWorm stealer ve RAT hibrit kampanyalari tespit edildi
AgentTesla SMTP exfiltrasyon kanallarinda artis gozlemlendi
Formbook HTML smuggling teknigi ile daginik
LokiBot FTP panel altyapisini guncellemis durumda
Bu rapor, 16 Haziran 2026 – 22 Haziran 2026 döneminde AbusEye tehdit istihbarat platformu tarafından analiz edilen 0 malware örneğini kapsamaktadır. Tüm analizler KEYDAL güvenlik araştırmacıları tarafından doğrulanmış örnekler üzerinden gerçekleştirilmiştir.
IOC Entegrasyonu: Raporda yer alan 741 IOC'nin SIEM, EDR ve güvenlik duvarı sistemlerine entegre edilmesi önerilir.
C2 Takibi: Aktif C2 sunucuları network düzeyinde bloke edilmeli, DNS/IP tabanlı engelleme listeleri güncellenmelidir.
Yama Yönetimi: Raporda geçen CVE'lere karşılık gelen yamalar ivedilikle uygulanmalıdır.
Farkındalık: Özellikle RemcosRAT ailesi için kullanıcı farkındalığı eğitimi önerilir.