kSentinel
AbusEye Weekly Threat Report — June 23 - June 29, 2026
Rapora Dön
1 / 1
Rapor yükleniyor...
Haftalık Siber Güvenlik Tehdit Raporu
AbusEye Weekly Threat Report — June 23 - June 29, 2026
23 Haziran 2026 – 29 Haziran 2026
Analiz Edilen Malware
9
Yeni IOC
812
Öne Çıkan Tehdit
AsyncRAT
Toplam Sayfa
8
KEYDAL Yazılım Bilişim Hizmetleri | Yazar Medya A.Ş.
abuseye.com — Oluşturulma: 4 Temmuz 2026
GİZLİ — Yalnızca Yetkili Kullanım
Yönetici Özeti
420
Tehdit Raporu
812
IOC Göstergesi
3
CVE Güvenlik Açığı
9
Bu Raporda Analiz

AsyncRAT campaigns increased with PDF attachment phishing. NjRAT is concentrated in the Middle East region. DCRat uses a new plugin system.

⚠ KRİTİK TEHDİT — ACELE AKSIYON GEREKLİ
2 kritik seviye malware tespit edildi. Güvenlik ekiplerinin derhal ilgili IOC'leri sistemlere entegre etmesi önerilir.
Tehdit Dağılımı
KRİTİK
2
YÜKSEK
7
Önemli Bulgular

AsyncRAT, PDF ekli phishing kampanyalari ile artis gosterdi

NjRAT Ortadogu bolgesinde 7+ kampanya ile yogunlasti

DCRat'in yeni plugin sistemi tespit edildi, yetenekleri genisledi

420 yeni malware ornegi analiz edildi, 812 IOC kaydi eklendi

Emotet botnet altyapisinin yeniden aktif oldugu gozlemlendi

QakBot email kampanyalarinda ISO dosya tasinicilari kullanildi

Aile Özeti
WannaCry 2 rapor
NjRAT 2 rapor
RemusStealer 2 rapor
CoinMiner 1 rapor
AgentTesla 1 rapor
FormBook 1 rapor
Kritik Seviye Tehditler (1–2 / 2)
RemusStealer — Derin Statik Analiz (b6db106e)
RemusStealer KRİTİK 5 IOC
RemusStealer infostealer analizi. Sahte cx-programmer 9.1 crack olarak dağıtılan ikinci örnek. İlk örnekle aynı aile, fa…
RemusStealer — Derin Statik Analiz (2a169c4c)
RemusStealer KRİTİK 5 IOC
RemusStealer infostealer analizi. Sahte Recuva Professional crack olarak dağıtılan .NET credential stealer. Discord toke…
Yüksek Seviye Tehditler (1–4 / 7)
WannaCry — Derin Statik Analiz (ffb966fc)
WannaCry YÜKSEK 5 IOC
WannaCry ikinci örnek analizi. Kill switch domain ve WANACRY! imzası tespit edildi. Dionaea honeypot tarafından yakaland…
Go-Tabanlı Malware (NjRAT Etiketli) — Derin Statik Analiz (db6463b7)
NjRAT YÜKSEK 5 IOC
MalwareBazaar'da NjRAT olarak etiketlenen ikinci Go (Golang) tabanlı malware örneği. Amadey Loader kampanyası, aynı alty…
CoinMiner — Derin Statik Analiz (5a69d7e5)
CoinMiner YÜKSEK 5 IOC
CoinMiner/XMRig tabanlı kripto madenci analizi. Amadey Loader tarafından droplanmış. CPU kaynakları Monero madenciliği i…
WannaCry — Derin Statik Analiz (7face3cc)
WannaCry YÜKSEK 5 IOC
WannaCry fidye yazılımı analizi. EternalBlue (CVE-2017-0144) SMB açığını kullanan worm/ransomware. Kill switch domain te…
Yüksek Seviye Tehditler (5–7 / 7)
Go-Tabanlı Malware (NjRAT Etiketli) — Derin Statik Analiz (a64e0733)
NjRAT YÜKSEK 5 IOC
MalwareBazaar'da NjRAT olarak etiketlenen ancak Go (Golang) ile yazılmış malware analizi. Amadey Loader tarafından dropl…
AgentTesla — Derin Statik Analiz (bc4b5891)
AgentTesla YÜKSEK 2 IOC
AgentTesla infostealer analizi. SWIFT ödeme bildirimi temalı phishing ile dağıtılan .NET tabanlı RAT/stealer. SHA256: bc…
FormBook — Derin Statik Analiz (f9dcaff0)
FormBook YÜKSEK 2 IOC
FormBook infostealer/form-grabber ailesi analizi. SHA256: f9dcaff0... UPX packed PE. Keylogger, screenshot, form-grabbin…
Sonuç ve Öneriler

Bu rapor, 23 Haziran 2026 – 29 Haziran 2026 döneminde AbusEye tehdit istihbarat platformu tarafından analiz edilen 9 malware örneğini kapsamaktadır. Tüm analizler KEYDAL güvenlik araştırmacıları tarafından doğrulanmış örnekler üzerinden gerçekleştirilmiştir.

IOC Entegrasyonu: Raporda yer alan 812 IOC'nin SIEM, EDR ve güvenlik duvarı sistemlerine entegre edilmesi önerilir.

Acil Önlem: 2 kritik tehdit için tehdit avcılığı (threat hunting) operasyonu başlatılmalıdır.

C2 Takibi: Aktif C2 sunucuları network düzeyinde bloke edilmeli, DNS/IP tabanlı engelleme listeleri güncellenmelidir.

Yama Yönetimi: Raporda geçen CVE'lere karşılık gelen yamalar ivedilikle uygulanmalıdır.

Farkındalık: Özellikle AsyncRAT ailesi için kullanıcı farkındalığı eğitimi önerilir.

Sorumluluk Reddi: Bu rapor yalnızca bilgilendirme amaçlıdır. KEYDAL ve AbusEye, raporun kullanımından doğabilecek zararlardan sorumlu tutulamaz. Veriler açık kaynak tehdit istihbarat platformlarından derlenmektedir.
AbusEye — KEYDAL Siber Güvenlik Tehdit İstihbaratı Platformu
🌐 abuseye.com
🌐 www.keydal.tr | www.keydal.net
KEYDAL Yazılım Bilişim Hizmetleri
Yazar Medya Anonim Şirketi
Bu belge KEYDAL AbusEye tehdit istihbarat platformu tarafından otomatik olarak üretilmiştir. İçerdiği tehdit verileri, KEYDAL güvenlik araştırmacılarının manuel olarak incelediği malware örneklerine dayanmaktadır. Ticari amaçla kopyalanamaz, dağıtılamaz.
GİZLİ — Yalnızca Yetkili Kullanım