RemcosRAT double carrier (PrivateLoader+Remcos) combination was observed. AgentTesla targeted accounting software. FormBook uses mailing documents.
RemcosRAT cift tasiyici (PrivateLoader + RemcosRAT) teknigiyle yayildi
380 yeni analiz raporu olusturuldu, 741 IOC veritabanina eklendi
XWorm stealer ve RAT hibrit kampanyalari tespit edildi
AgentTesla SMTP exfiltrasyon kanallarinda artis gozlemlendi
Formbook HTML smuggling teknigi ile daginik
LokiBot FTP panel altyapisini guncellemis durumda
Bu rapor, 16 Haziran 2026 – 22 Haziran 2026 döneminde AbusEye tehdit istihbarat platformu tarafından analiz edilen 0 malware örneğini kapsamaktadır. Tüm analizler KEYDAL güvenlik araştırmacıları tarafından doğrulanmış örnekler üzerinden gerçekleştirilmiştir.
IOC Entegrasyonu: Raporda yer alan 741 IOC'nin SIEM, EDR ve güvenlik duvarı sistemlerine entegre edilmesi önerilir.
C2 Takibi: Aktif C2 sunucuları network düzeyinde bloke edilmeli, DNS/IP tabanlı engelleme listeleri güncellenmelidir.
Yama Yönetimi: Raporda geçen CVE'lere karşılık gelen yamalar ivedilikle uygulanmalıdır.
Farkındalık: Özellikle RemcosRAT ailesi için kullanıcı farkındalığı eğitimi önerilir.