Хотя кампании LummaStealer на этой неделе активизировались, также наблюдался рост активности AgentTesla и FormBook. Всего было проанализировано 145 новых образцов вредоносного ПО.
LummaStealer yeni kriptografi mekanizmasi tespit edildi
AgentTesla SMTP tabanlu0131 veri sizdirma artisi
3 yeni C2 IP adresi sinkhole edildi
CVE-2024-29988 aktif istismar edilmeye devam ediyor
Bu rapor, 28 Nisan 2026 – 4 Mayıs 2026 döneminde AbusEye tehdit istihbarat platformu tarafından analiz edilen 0 malware örneğini kapsamaktadır. Tüm analizler KEYDAL güvenlik araştırmacıları tarafından doğrulanmış örnekler üzerinden gerçekleştirilmiştir.
IOC Entegrasyonu: Raporda yer alan 290 IOC'nin SIEM, EDR ve güvenlik duvarı sistemlerine entegre edilmesi önerilir.
C2 Takibi: Aktif C2 sunucuları network düzeyinde bloke edilmeli, DNS/IP tabanlı engelleme listeleri güncellenmelidir.
Yama Yönetimi: Raporda geçen CVE'lere karşılık gelen yamalar ivedilikle uygulanmalıdır.
Farkındalık: Özellikle LummaStealer ailesi için kullanıcı farkındalığı eğitimi önerilir.