"이번 주에 LummaStealer 캠페인이 강화되는 동안 AgentTesla 및 FormBook 활동에서도 증가가 나타났습니다. 총 145개의 새로운 악성코드 샘플이 분석되었습니다."
LummaStealer yeni kriptografi mekanizmasi tespit edildi
AgentTesla SMTP tabanlu0131 veri sizdirma artisi
3 yeni C2 IP adresi sinkhole edildi
CVE-2024-29988 aktif istismar edilmeye devam ediyor
Bu rapor, 28 Nisan 2026 – 4 Mayıs 2026 döneminde AbusEye tehdit istihbarat platformu tarafından analiz edilen 0 malware örneğini kapsamaktadır. Tüm analizler KEYDAL güvenlik araştırmacıları tarafından doğrulanmış örnekler üzerinden gerçekleştirilmiştir.
IOC Entegrasyonu: Raporda yer alan 290 IOC'nin SIEM, EDR ve güvenlik duvarı sistemlerine entegre edilmesi önerilir.
C2 Takibi: Aktif C2 sunucuları network düzeyinde bloke edilmeli, DNS/IP tabanlı engelleme listeleri güncellenmelidir.
Yama Yönetimi: Raporda geçen CVE'lere karşılık gelen yamalar ivedilikle uygulanmalıdır.
Farkındalık: Özellikle LummaStealer ailesi için kullanıcı farkındalığı eğitimi önerilir.