Zararlı Yazılım Barındıran / Yayan IP Tehditleri

Zararlı Yazılım Barındıran / Yayan IP nedir, nasıl tespit edilir?

Bu kategori, T.C. Siber Güvenlik Başkanlığı tarafından tanımlanmış tehdit sınıflandırma şemasında yer alan bir koddur ve belirli bir saldırı motifine veya saldırgan taktiğine işaret eder. Kurumsal kontrol noktalarında bu kategoriye ait IoC kayıtlarının toplu olarak engelleme politikasına dahil edilmesi tavsiye edilir.

Tespit yaklaşımı; SIEM/EDR platformlarında bu kategoriye ait göstergeler için eşleştirme kuralları tanımlanması, ilgili log kaynakları (firewall, proxy, DNS, e-posta gateway) üzerinde geriye dönük korelasyon ve threat intel platformunda kampanya bağlantılarının izlenmesi şeklinde yapılandırılmalıdır.

Savunma katmanlı yaklaşım gerektirir: ağ kenarında engelleme, uç noktada davranışsal kurallar, kimlik katmanında risk-bazlı oturum kontrolü ve son kullanıcı farkındalık eğitimi birlikte uygulanmalıdır.

Tip dağılımı

Bu kategorideki IoC kayıtlarının gösterge tipine göre dağılımı — tıklayarak filtreleyin.

Kritiklik dağılımı

Toplam 3.799 Zararlı Yazılım Barındıran / Yayan IP göstergesinin operasyonel risk bandlarına dağılımı.

Önerilen Aksiyonlar

Zararlı Yazılım Barındıran / Yayan IP kategorisinde bir tehdit göstergesi tespit edildiğinde, aşağıdaki kurumsal müdahale adımları takip edilmelidir.

• 1 Bu göstergeyi mevcut güvenlik duvarı ve web proxy engelleme listelerine günlük senkronizasyonla ekleyin.
• 2 SIEM platformunda eşleştirme kuralı oluşturun; son 30 günlük log verisinde geriye dönük arama yapın.
• 3 Sınır yönlendiricilerinde bu IP/aralık için inbound ve outbound ACL kuralı tanımlayın; NetFlow telemetrisini etkinleştirin.
• 4 NDR/NTA çözümünüzde bu IP'ye yönelik bağlantı denemelerini yüksek-öncelikli alarm olarak işaretleyin.
• 5 Bu göstergeyi kurumsal tehdit istihbarat platformuna (TIP) kaynak atfı ile birlikte kaydedin; resmi kaynak: siberguvenlik.gov.tr · USOM. Orijinal kayıt: —

Filtre Matrisi

• 8 Düşük 87e0b6c636999b.lhr.life Domain Kaynak SGB 20.05.2026 08:22:23
• 8 Düşük 80.200.28.28 IPv4 Kaynak SGB 20.05.2026 08:22:23
• 8 Düşük edcf8b03c84634.lhr.life Domain Kaynak SGB 20.05.2026 08:22:23
• 6 Orta 185.241.208.243 IPv4 Kaynak SGB 20.05.2026 08:17:22
• 8 Düşük 203.161.56.226 IPv4 Kaynak SGB 22.05.2026 12:36:09
• 8 Düşük 104.194.158.63 IPv4 Kaynak SGB 22.05.2026 12:36:09
• 8 Düşük 45.138.74.238 IPv4 Kaynak SGB 01.06.2026 15:06:41
• 8 Düşük 14.46.136.77 IPv4 Kaynak İHBAR 01.06.2026 12:48:46
• 8 Düşük 130.12.180.233 IPv4 Kaynak SGB 03.06.2026 12:15:57
• 8 Düşük 31.56.209.85 IPv4 Kaynak SGB 03.06.2026 12:15:57
• 8 Düşük 38.79.154.87 IPv4 Kaynak SGB 08.06.2026 13:44:59
• 8 Düşük 176.65.149.168 IPv4 Kaynak SGB 08.06.2026 13:40:46
• 8 Düşük 176.65.139.126 IPv4 Kaynak SGB 08.06.2026 13:40:46
• 8 Düşük 209.141.41.175 IPv4 Kaynak SGB 09.06.2026 13:21:06
• 1 Kritik 78.110.66.82 IPv4 Kaynak USOM 10.02.2021 12:39:49
• 1 Kritik 149.3.170.57 IPv4 Kaynak USOM 10.02.2021 12:39:49
• 1 Kritik 177.44.215.171 IPv4 Kaynak USOM 10.02.2021 12:39:49
• 1 Kritik 37.46.150.225 IPv4 Kaynak USOM 10.02.2021 12:39:49
• 1 Kritik 98.159.111.131 IPv4 Kaynak USOM 10.02.2021 12:39:49
• 1 Kritik 98.159.105.55 IPv4 Kaynak USOM 10.02.2021 12:39:49
• 1 Kritik 172.245.184.164 IPv4 Kaynak USOM 10.02.2021 12:39:49
• 1 Kritik 104.168.52.16 IPv4 Kaynak USOM 10.02.2021 12:39:49
• 8 Düşük 142.248.80.144 IPv4 Kaynak SGB 13.05.2026 06:44:12
• 8 Düşük 205.185.122.240 IPv4 Kaynak USOM 15.01.2019 06:34:34
• 8 Düşük 5.10.249.153 IPv4 Kaynak USOM 15.03.2024 11:07:25