While the NjRAT Middle East-targeted campaign is highlighted this week, AsyncRAT has started using the GitHub delivery vector. 178 new analyzes were completed.
NjRAT Yemen ve Irak cevresinde yogunlasma
AsyncRAT GitHub abuse ile dagitim
XWorm yeni domain generation algorithm tespit
2 kritik CVE (CVSS 9.0+) bu hafta patch cikti
Bu rapor, 5 Mayıs 2026 – 11 Mayıs 2026 döneminde AbusEye tehdit istihbarat platformu tarafından analiz edilen 0 malware örneğini kapsamaktadır. Tüm analizler KEYDAL güvenlik araştırmacıları tarafından doğrulanmış örnekler üzerinden gerçekleştirilmiştir.
IOC Entegrasyonu: Raporda yer alan 356 IOC'nin SIEM, EDR ve güvenlik duvarı sistemlerine entegre edilmesi önerilir.
C2 Takibi: Aktif C2 sunucuları network düzeyinde bloke edilmeli, DNS/IP tabanlı engelleme listeleri güncellenmelidir.
Yama Yönetimi: Raporda geçen CVE'lere karşılık gelen yamalar ivedilikle uygulanmalıdır.
Farkındalık: Özellikle NjRAT ailesi için kullanıcı farkındalığı eğitimi önerilir.