"PDF 첨부 피싱으로 인해 AsyncRAT 캠페인이 증가했습니다. NjRAT는 중동 지역에 집중되어 있습니다. DCRat은 새로운 플러그인 시스템을 사용합니다."
AsyncRAT, PDF ekli phishing kampanyalari ile artis gosterdi
NjRAT Ortadogu bolgesinde 7+ kampanya ile yogunlasti
DCRat'in yeni plugin sistemi tespit edildi, yetenekleri genisledi
420 yeni malware ornegi analiz edildi, 812 IOC kaydi eklendi
Emotet botnet altyapisinin yeniden aktif oldugu gozlemlendi
QakBot email kampanyalarinda ISO dosya tasinicilari kullanildi
Bu rapor, 23 Haziran 2026 – 29 Haziran 2026 döneminde AbusEye tehdit istihbarat platformu tarafından analiz edilen 9 malware örneğini kapsamaktadır. Tüm analizler KEYDAL güvenlik araştırmacıları tarafından doğrulanmış örnekler üzerinden gerçekleştirilmiştir.
IOC Entegrasyonu: Raporda yer alan 812 IOC'nin SIEM, EDR ve güvenlik duvarı sistemlerine entegre edilmesi önerilir.
Acil Önlem: 2 kritik tehdit için tehdit avcılığı (threat hunting) operasyonu başlatılmalıdır.
C2 Takibi: Aktif C2 sunucuları network düzeyinde bloke edilmeli, DNS/IP tabanlı engelleme listeleri güncellenmelidir.
Yama Yönetimi: Raporda geçen CVE'lere karşılık gelen yamalar ivedilikle uygulanmalıdır.
Farkındalık: Özellikle AsyncRAT ailesi için kullanıcı farkındalığı eğitimi önerilir.