AsyncRAT campaigns increased with PDF attachment phishing. NjRAT is concentrated in the Middle East region. DCRat uses a new plugin system.
AsyncRAT, PDF ekli phishing kampanyalari ile artis gosterdi
NjRAT Ortadogu bolgesinde 7+ kampanya ile yogunlasti
DCRat'in yeni plugin sistemi tespit edildi, yetenekleri genisledi
420 yeni malware ornegi analiz edildi, 812 IOC kaydi eklendi
Emotet botnet altyapisinin yeniden aktif oldugu gozlemlendi
QakBot email kampanyalarinda ISO dosya tasinicilari kullanildi
Bu rapor, 23 Haziran 2026 – 29 Haziran 2026 döneminde AbusEye tehdit istihbarat platformu tarafından analiz edilen 9 malware örneğini kapsamaktadır. Tüm analizler KEYDAL güvenlik araştırmacıları tarafından doğrulanmış örnekler üzerinden gerçekleştirilmiştir.
IOC Entegrasyonu: Raporda yer alan 812 IOC'nin SIEM, EDR ve güvenlik duvarı sistemlerine entegre edilmesi önerilir.
Acil Önlem: 2 kritik tehdit için tehdit avcılığı (threat hunting) operasyonu başlatılmalıdır.
C2 Takibi: Aktif C2 sunucuları network düzeyinde bloke edilmeli, DNS/IP tabanlı engelleme listeleri güncellenmelidir.
Yama Yönetimi: Raporda geçen CVE'lere karşılık gelen yamalar ivedilikle uygulanmalıdır.
Farkındalık: Özellikle AsyncRAT ailesi için kullanıcı farkındalığı eğitimi önerilir.