Résumé hebdomadaire

Cette semaine, 10 000 nouveaux rapports d’analyse de logiciels malveillants ont été ajoutés et 20 486 enregistrements IOC ont été mis à jour. La famille de malwares la plus active est la famille Ursnif. 62 CVE sont surveillés, 170 serveurs C2 sont surveillés. 70 familles de malwares différentes sont activement observées.

Principaux constats

  • LummaStealer en aktif tehdit ailesi oldu - 231 ornek analiz edildi
  • Toplam 4000+ yeni malware analiz raporu olusturuldu, 7000+ IOC kaydi eklendi
  • HawkEye ve AZORult info stealer ailelerinde artis gozlemlendi
  • CVE-2017-11882 ve CVE-2017-0199 belge tabanli exploit vektoru hala aktif kullaniliyor
  • 85 C2 sunucusu tespit edildi ve izleniyor, 4 tanesi aktif durumda
  • NjRAT ve AsyncRAT RAT kampanyalari Ortadogu ve Asya'da yogunlasti
  • StealC ve Vidar stealer-as-a-service (SaaS) modeli ile yayildi