Embora a campanha NjRAT voltada para o Oriente Médio seja destacada esta semana, AsyncRAT começou a usar o vetor de entrega GitHub. Foram concluídas 178 novas análises.
NjRAT Yemen ve Irak cevresinde yogunlasma
AsyncRAT GitHub abuse ile dagitim
XWorm yeni domain generation algorithm tespit
2 kritik CVE (CVSS 9.0+) bu hafta patch cikti
Bu rapor, 5 Mayıs 2026 – 11 Mayıs 2026 döneminde AbusEye tehdit istihbarat platformu tarafından analiz edilen 0 malware örneğini kapsamaktadır. Tüm analizler KEYDAL güvenlik araştırmacıları tarafından doğrulanmış örnekler üzerinden gerçekleştirilmiştir.
IOC Entegrasyonu: Raporda yer alan 356 IOC'nin SIEM, EDR ve güvenlik duvarı sistemlerine entegre edilmesi önerilir.
C2 Takibi: Aktif C2 sunucuları network düzeyinde bloke edilmeli, DNS/IP tabanlı engelleme listeleri güncellenmelidir.
Yama Yönetimi: Raporda geçen CVE'lere karşılık gelen yamalar ivedilikle uygulanmalıdır.
Farkındalık: Özellikle NjRAT ailesi için kullanıcı farkındalığı eğitimi önerilir.