Bu hafta 10000 yeni malware analiz raporu eklendi ve 20486 IOC kaydi guncellendi. En aktif malware ailesi Ursnif ailesidir. 62 CVE takipte, 170 C2 sunucusu izlenmektedir. 70 farkli malware ailesi aktif olarak gozlemlenmektedir.
24 Haziran - 1 Temmuz 2026 haftasinda kSentinel tehdit istihbarat platformu 9 malware raporu ve 0 IOC kaydetti. Bu hafta en dikkat cekici tehdit aktoru NjRAT ailesi oldu. Toplam 14 aktif C2 sunucusu anlik izleme kapsaminda bulunmaktadir. Kuruluslarin tehdit istihbarat verilerini guvenlik sistemlerine entegre etmeleri onerilmektedir.
AsyncRAT kampanyalari PDF ekli phishing ile artis gosterdi. NjRAT Ortadogu bolgesinde yogunlasti. DCRat yeni plugin sistemi kullanmaktadir.
RemcosRAT cift tasiyici (PrivateLoader+Remcos) kombinasyonu gozlemlendi. AgentTesla muhasebe yazilimlarini hedef aldi. FormBook posta gonderim belgelerini kullanmaktadir.
XWorm v5.0 anti-sandbox teknikleri ekledi. WarzoneRAT Rusca/Arapcalastirma modulleri ekledi. LimeRAT madencilik modulu eklendi.
CobaltStrike hedefli saldirilarda artis gosterdi. RedLine ve Vidar ilk erisim olarak kullanildi. Emotet yeniden canlanma belirtileri gosterdi.
GuLoader yeni gizleme katmanlari ekledi. AgentTesla Telegram C2 gecisi ornekleri artmaktadir. DCRat icin yeni kiralik hizmet platformu tespit edildi.
DBatLoader e-posta kampanyalari bu hafta cogu AB ulkesini hedef aldi. RemcosRAT yeni sifreli protokol kullaniyor. 221 yeni sample islendi.
FormBook hedefli saldirilar bu hafta Turkiye ve Avrupa uzerinde yogunlasti. PrivateLoader yeni dropper mekanizmasi gelistirdi. 203 malware incelendi.
NjRAT Orta Dogu hedefli kampanyasi bu hafta one cikarken AsyncRAT GitHub delivery vektoru kullanmaya basladi. 178 yeni analiz tamamlandi.
Bu hafta LummaStealer kampanyalari yogunlasirken AgentTesla ve FormBook aktivitelerinde de artis goruldu. Toplam 145 yeni malware ornegi analiz edildi.