While LummaStealer campaigns intensified this week, an increase was also seen in AgentTesla and FormBook activities. A total of 145 new malware samples were analyzed.
LummaStealer yeni kriptografi mekanizmasi tespit edildi
AgentTesla SMTP tabanlu0131 veri sizdirma artisi
3 yeni C2 IP adresi sinkhole edildi
CVE-2024-29988 aktif istismar edilmeye devam ediyor
Bu rapor, 28 Nisan 2026 – 4 Mayıs 2026 döneminde AbusEye tehdit istihbarat platformu tarafından analiz edilen 0 malware örneğini kapsamaktadır. Tüm analizler KEYDAL güvenlik araştırmacıları tarafından doğrulanmış örnekler üzerinden gerçekleştirilmiştir.
IOC Entegrasyonu: Raporda yer alan 290 IOC'nin SIEM, EDR ve güvenlik duvarı sistemlerine entegre edilmesi önerilir.
C2 Takibi: Aktif C2 sunucuları network düzeyinde bloke edilmeli, DNS/IP tabanlı engelleme listeleri güncellenmelidir.
Yama Yönetimi: Raporda geçen CVE'lere karşılık gelen yamalar ivedilikle uygulanmalıdır.
Farkındalık: Özellikle LummaStealer ailesi için kullanıcı farkındalığı eğitimi önerilir.