This week, 10000 new malware analysis reports were added and 20486 IOC records were updated. The most active malware family is the Ursnif family. 62 CVEs are being monitored, 170 C2 servers are being monitored. 70 different malware families are actively observed.
LummaStealer en aktif tehdit ailesi oldu - 231 ornek analiz edildi
Toplam 4000+ yeni malware analiz raporu olusturuldu, 7000+ IOC kaydi eklendi
HawkEye ve AZORult info stealer ailelerinde artis gozlemlendi
CVE-2017-11882 ve CVE-2017-0199 belge tabanli exploit vektoru hala aktif kullaniliyor
85 C2 sunucusu tespit edildi ve izleniyor, 4 tanesi aktif durumda
NjRAT ve AsyncRAT RAT kampanyalari Ortadogu ve Asya'da yogunlasti
StealC ve Vidar stealer-as-a-service (SaaS) modeli ile yayildi
Bu rapor, 29 Haziran 2026 – 5 Temmuz 2026 döneminde AbusEye tehdit istihbarat platformu tarafından analiz edilen 200 malware örneğini kapsamaktadır. Tüm analizler KEYDAL güvenlik araştırmacıları tarafından doğrulanmış örnekler üzerinden gerçekleştirilmiştir.
IOC Entegrasyonu: Raporda yer alan 20486 IOC'nin SIEM, EDR ve güvenlik duvarı sistemlerine entegre edilmesi önerilir.
Acil Önlem: 200 kritik tehdit için tehdit avcılığı (threat hunting) operasyonu başlatılmalıdır.
C2 Takibi: Aktif C2 sunucuları network düzeyinde bloke edilmeli, DNS/IP tabanlı engelleme listeleri güncellenmelidir.
Yama Yönetimi: Raporda geçen CVE'lere karşılık gelen yamalar ivedilikle uygulanmalıdır.
Farkındalık: Özellikle Ursnif ailesi için kullanıcı farkındalığı eğitimi önerilir.