Esta semana, 10.000 novos relatórios de análise de malware foram adicionados e 2.0.486 registros do COI foram atualizados. A família de malware mais ativa é a família Ursnif. 62 CVEs estão sendo monitorados, 170 servidores C2 estão sendo monitorados. 70 famílias diferentes de malware são ativamente observadas.
LummaStealer en aktif tehdit ailesi oldu - 231 ornek analiz edildi
Toplam 4000+ yeni malware analiz raporu olusturuldu, 7000+ IOC kaydi eklendi
HawkEye ve AZORult info stealer ailelerinde artis gozlemlendi
CVE-2017-11882 ve CVE-2017-0199 belge tabanli exploit vektoru hala aktif kullaniliyor
85 C2 sunucusu tespit edildi ve izleniyor, 4 tanesi aktif durumda
NjRAT ve AsyncRAT RAT kampanyalari Ortadogu ve Asya'da yogunlasti
StealC ve Vidar stealer-as-a-service (SaaS) modeli ile yayildi
Bu rapor, 29 Haziran 2026 – 5 Temmuz 2026 döneminde AbusEye tehdit istihbarat platformu tarafından analiz edilen 200 malware örneğini kapsamaktadır. Tüm analizler KEYDAL güvenlik araştırmacıları tarafından doğrulanmış örnekler üzerinden gerçekleştirilmiştir.
IOC Entegrasyonu: Raporda yer alan 20486 IOC'nin SIEM, EDR ve güvenlik duvarı sistemlerine entegre edilmesi önerilir.
Acil Önlem: 200 kritik tehdit için tehdit avcılığı (threat hunting) operasyonu başlatılmalıdır.
C2 Takibi: Aktif C2 sunucuları network düzeyinde bloke edilmeli, DNS/IP tabanlı engelleme listeleri güncellenmelidir.
Yama Yönetimi: Raporda geçen CVE'lere karşılık gelen yamalar ivedilikle uygulanmalıdır.
Farkındalık: Özellikle Ursnif ailesi için kullanıcı farkındalığı eğitimi önerilir.