Si bien esta semana se destaca la campaña de NjRAT dirigida a Medio Oriente, AsyncRAT ha comenzado a utilizar el vector de entrega de GitHub. Se completaron 178 nuevos análisis.
NjRAT Yemen ve Irak cevresinde yogunlasma
AsyncRAT GitHub abuse ile dagitim
XWorm yeni domain generation algorithm tespit
2 kritik CVE (CVSS 9.0+) bu hafta patch cikti
Bu rapor, 5 Mayıs 2026 – 11 Mayıs 2026 döneminde AbusEye tehdit istihbarat platformu tarafından analiz edilen 0 malware örneğini kapsamaktadır. Tüm analizler KEYDAL güvenlik araştırmacıları tarafından doğrulanmış örnekler üzerinden gerçekleştirilmiştir.
IOC Entegrasyonu: Raporda yer alan 356 IOC'nin SIEM, EDR ve güvenlik duvarı sistemlerine entegre edilmesi önerilir.
C2 Takibi: Aktif C2 sunucuları network düzeyinde bloke edilmeli, DNS/IP tabanlı engelleme listeleri güncellenmelidir.
Yama Yönetimi: Raporda geçen CVE'lere karşılık gelen yamalar ivedilikle uygulanmalıdır.
Farkındalık: Özellikle NjRAT ailesi için kullanıcı farkındalığı eğitimi önerilir.