Esta semana, se agregaron 10.000 nuevos informes de análisis de malware y se actualizaron 20.486 registros del COI. La familia de malware más activa es la familia Ursnif. Se están monitoreando 62 CVE, se están monitoreando 170 servidores C2. Se observan activamente 70 familias de malware diferentes.
LummaStealer en aktif tehdit ailesi oldu - 231 ornek analiz edildi
Toplam 4000+ yeni malware analiz raporu olusturuldu, 7000+ IOC kaydi eklendi
HawkEye ve AZORult info stealer ailelerinde artis gozlemlendi
CVE-2017-11882 ve CVE-2017-0199 belge tabanli exploit vektoru hala aktif kullaniliyor
85 C2 sunucusu tespit edildi ve izleniyor, 4 tanesi aktif durumda
NjRAT ve AsyncRAT RAT kampanyalari Ortadogu ve Asya'da yogunlasti
StealC ve Vidar stealer-as-a-service (SaaS) modeli ile yayildi
Bu rapor, 29 Haziran 2026 – 5 Temmuz 2026 döneminde AbusEye tehdit istihbarat platformu tarafından analiz edilen 200 malware örneğini kapsamaktadır. Tüm analizler KEYDAL güvenlik araştırmacıları tarafından doğrulanmış örnekler üzerinden gerçekleştirilmiştir.
IOC Entegrasyonu: Raporda yer alan 20486 IOC'nin SIEM, EDR ve güvenlik duvarı sistemlerine entegre edilmesi önerilir.
Acil Önlem: 200 kritik tehdit için tehdit avcılığı (threat hunting) operasyonu başlatılmalıdır.
C2 Takibi: Aktif C2 sunucuları network düzeyinde bloke edilmeli, DNS/IP tabanlı engelleme listeleri güncellenmelidir.
Yama Yönetimi: Raporda geçen CVE'lere karşılık gelen yamalar ivedilikle uygulanmalıdır.
Farkındalık: Özellikle Ursnif ailesi için kullanıcı farkındalığı eğitimi önerilir.