DBatLoader email campaigns targeted most EU countries this week. RemcosRAT uses new encrypted protocol. 221 new samples were processed.
DBatLoader Polonya, Italya ve Ispanya hedefli e-posta kampanyasi
RemcosRAT RC4 sifreleme guncellemesi
PrivateLoader ile Vidar Stealer birlikte dagitimi
Hancitor C2 altyapisi kismen devre disi
Bu rapor, 19 Mayıs 2026 – 25 Mayıs 2026 döneminde AbusEye tehdit istihbarat platformu tarafından analiz edilen 0 malware örneğini kapsamaktadır. Tüm analizler KEYDAL güvenlik araştırmacıları tarafından doğrulanmış örnekler üzerinden gerçekleştirilmiştir.
IOC Entegrasyonu: Raporda yer alan 442 IOC'nin SIEM, EDR ve güvenlik duvarı sistemlerine entegre edilmesi önerilir.
C2 Takibi: Aktif C2 sunucuları network düzeyinde bloke edilmeli, DNS/IP tabanlı engelleme listeleri güncellenmelidir.
Yama Yönetimi: Raporda geçen CVE'lere karşılık gelen yamalar ivedilikle uygulanmalıdır.
Farkındalık: Özellikle DBatLoader ailesi için kullanıcı farkındalığı eğitimi önerilir.