Zararlı Yazılım - Komuta Kontrol Merkezi Tehditleri

Zararlı Yazılım - Komuta Kontrol Merkezi nedir, nasıl tespit edilir?

Bu kategori, T.C. Siber Güvenlik Başkanlığı tarafından tanımlanmış tehdit sınıflandırma şemasında yer alan bir koddur ve belirli bir saldırı motifine veya saldırgan taktiğine işaret eder. Kurumsal kontrol noktalarında bu kategoriye ait IoC kayıtlarının toplu olarak engelleme politikasına dahil edilmesi tavsiye edilir.

Tespit yaklaşımı; SIEM/EDR platformlarında bu kategoriye ait göstergeler için eşleştirme kuralları tanımlanması, ilgili log kaynakları (firewall, proxy, DNS, e-posta gateway) üzerinde geriye dönük korelasyon ve threat intel platformunda kampanya bağlantılarının izlenmesi şeklinde yapılandırılmalıdır.

Savunma katmanlı yaklaşım gerektirir: ağ kenarında engelleme, uç noktada davranışsal kurallar, kimlik katmanında risk-bazlı oturum kontrolü ve son kullanıcı farkındalık eğitimi birlikte uygulanmalıdır.

Tip dağılımı

Bu kategorideki IoC kayıtlarının gösterge tipine göre dağılımı — tıklayarak filtreleyin.

Kritiklik dağılımı

Toplam 51.597 Zararlı Yazılım - Komuta Kontrol Merkezi göstergesinin operasyonel risk bandlarına dağılımı.

Önerilen Aksiyonlar

Zararlı Yazılım - Komuta Kontrol Merkezi kategorisinde bir tehdit göstergesi tespit edildiğinde, aşağıdaki kurumsal müdahale adımları takip edilmelidir.

• 1 Bu göstergeyi mevcut güvenlik duvarı ve web proxy engelleme listelerine günlük senkronizasyonla ekleyin.
• 2 SIEM platformunda eşleştirme kuralı oluşturun; son 30 günlük log verisinde geriye dönük arama yapın.
• 3 Sınır yönlendiricilerinde bu IP/aralık için inbound ve outbound ACL kuralı tanımlayın; NetFlow telemetrisini etkinleştirin.
• 4 NDR/NTA çözümünüzde bu IP'ye yönelik bağlantı denemelerini yüksek-öncelikli alarm olarak işaretleyin.
• 5 Bu göstergeyi kurumsal tehdit istihbarat platformuna (TIP) kaynak atfı ile birlikte kaydedin; resmi kaynak: siberguvenlik.gov.tr · USOM. Orijinal kayıt: —

Filtre Matrisi

• 8 Düşük caribb.ru Domain Kaynak SGB 12.05.2026 16:11:13
• 8 Düşük fanonlyatn.xyz Domain Kaynak SGB 12.05.2026 16:11:13
• 8 Düşük back-swift.cn.com Domain Kaynak SGB 12.05.2026 15:58:37
• 8 Düşük gusikkwski.top Domain Kaynak SGB 12.05.2026 15:49:34
• 8 Düşük updates.checkmarx.cx Domain Kaynak SGB 12.05.2026 15:40:52
• 8 Düşük wrned.com Domain Kaynak SGB 12.05.2026 15:33:17
• 8 Düşük cp.dene.de.com Domain Kaynak SGB 12.05.2026 15:33:17
• 8 Düşük wpsock.com Domain Kaynak SGB 12.05.2026 15:33:17
• 8 Düşük git-tanstack.com Domain Kaynak SGB 12.05.2026 15:15:28
• 8 Düşük api.masscan.cloud Domain Kaynak SGB 12.05.2026 15:15:28
• 8 Düşük 83.142.209.194 IPv4 Kaynak SGB 12.05.2026 15:09:35
• 8 Düşük 165.22.184.26 IPv4 Kaynak SGB 12.05.2026 14:33:16
• 8 Düşük 62.171.185.97 IPv4 Kaynak SGB 12.05.2026 14:33:16
• 8 Düşük 155.133.27.198 IPv4 Kaynak SGB 12.05.2026 14:33:16
• 8 Düşük cloudservbr.com Domain Kaynak SGB 12.05.2026 14:32:24
• 8 Düşük 209.99.185.223 IPv4 Kaynak SGB 12.05.2026 14:32:24
• 8 Düşük 167.172.38.123 IPv4 Kaynak SGB 12.05.2026 14:32:24
• 8 Düşük 209.99.185.221 IPv4 Kaynak SGB 12.05.2026 14:32:24
• 8 Düşük infra-telemetry.com Domain Kaynak SGB 12.05.2026 14:32:24
• 8 Düşük 159.65.202.204 IPv4 Kaynak SGB 12.05.2026 14:32:24
• 8 Düşük msft23.com Domain Kaynak SGB 12.05.2026 16:17:23
• 8 Düşük 136.0.8.48 IPv4 Kaynak SGB 13.05.2026 10:26:24
• 8 Düşük 149.104.66.84 IPv4 Kaynak SGB 13.05.2026 10:26:24
• 8 Düşük 67.206.213.86 IPv4 Kaynak SGB 13.05.2026 10:26:24
• 8 Düşük 94.74.164.207 IPv4 Kaynak SOME 13.05.2026 13:25:54