Zararlı Yazılım Barındıran / Yayan URL Tehditleri

Zararlı Yazılım Barındıran / Yayan URL nedir, nasıl tespit edilir?

Bu kategori, T.C. Siber Güvenlik Başkanlığı tarafından tanımlanmış tehdit sınıflandırma şemasında yer alan bir koddur ve belirli bir saldırı motifine veya saldırgan taktiğine işaret eder. Kurumsal kontrol noktalarında bu kategoriye ait IoC kayıtlarının toplu olarak engelleme politikasına dahil edilmesi tavsiye edilir.

Tespit yaklaşımı; SIEM/EDR platformlarında bu kategoriye ait göstergeler için eşleştirme kuralları tanımlanması, ilgili log kaynakları (firewall, proxy, DNS, e-posta gateway) üzerinde geriye dönük korelasyon ve threat intel platformunda kampanya bağlantılarının izlenmesi şeklinde yapılandırılmalıdır.

Savunma katmanlı yaklaşım gerektirir: ağ kenarında engelleme, uç noktada davranışsal kurallar, kimlik katmanında risk-bazlı oturum kontrolü ve son kullanıcı farkındalık eğitimi birlikte uygulanmalıdır.

Tip dağılımı

Bu kategorideki IoC kayıtlarının gösterge tipine göre dağılımı — tıklayarak filtreleyin.

Kritiklik dağılımı

Toplam 3.425 Zararlı Yazılım Barındıran / Yayan URL göstergesinin operasyonel risk bandlarına dağılımı.

Önerilen Aksiyonlar

Zararlı Yazılım Barındıran / Yayan URL kategorisinde bir tehdit göstergesi tespit edildiğinde, aşağıdaki kurumsal müdahale adımları takip edilmelidir.

• 1 Bu göstergeyi mevcut güvenlik duvarı ve web proxy engelleme listelerine günlük senkronizasyonla ekleyin.
• 2 SIEM platformunda eşleştirme kuralı oluşturun; son 30 günlük log verisinde geriye dönük arama yapın.
• 3 Sınır yönlendiricilerinde bu IP/aralık için inbound ve outbound ACL kuralı tanımlayın; NetFlow telemetrisini etkinleştirin.
• 4 NDR/NTA çözümünüzde bu IP'ye yönelik bağlantı denemelerini yüksek-öncelikli alarm olarak işaretleyin.
• 5 Bu göstergeyi kurumsal tehdit istihbarat platformuna (TIP) kaynak atfı ile birlikte kaydedin; resmi kaynak: siberguvenlik.gov.tr · USOM. Orijinal kayıt: —

Filtre Matrisi

• 8 Düşük 194.87.196.163 IPv4 Kaynak SGB 2026-05-22 14:29:12.534406
• 8 Düşük znews.neti Domain Kaynak SGB 2026-05-22 14:29:12.534406
• 8 Düşük 37.228.129.224 IPv4 Kaynak SGB 2026-05-22 14:29:12.534406
• 8 Düşük paleturquoise-dragonfly-364512.hostingersite.com Domain Kaynak SGB 2026-05-22 14:29:12.534406
• 8 Düşük firsai.tipshub.net Domain Kaynak SGB 2026-05-22 14:29:12.534406
• 8 Düşük kommando.live Domain Kaynak SGB 2026-05-22 14:29:12.534406
• 8 Düşük findinfo-more.com//db-config-ini.php URL Kaynak USOM 2018-08-17 13:27:16
• 1 Kritik aypir.com/wp-admin/connection.php URL Kaynak USOM 2018-02-22 18:04:48
• 7 Orta 213.166.68.24/repeater URL Kaynak USOM 2019-05-29 12:36:56
• 7 Orta 35.193.100.7/d3d URL Kaynak USOM 2020-02-24 06:42:28
• 6 Orta 74.82.47.3 IPv4 Kaynak SOME 2020-02-07 13:41:44
• 8 Düşük 46.246.63.60 IPv4 Kaynak USOM 2020-01-09 12:07:52
• 8 Düşük 45.15.156.210 IPv4 Kaynak USOM 2023-04-10 14:35:33.263004
• 8 Düşük 35.181.65.162 IPv4 Kaynak USOM 2020-02-28 07:01:29
• 8 Düşük 51.254.93.74 IPv4 Kaynak USOM 2020-04-03 10:11:28
• 8 Düşük 34.76.55.146 IPv4 Kaynak USOM 2020-04-07 10:07:48
• 8 Düşük 35.193.100.7 IPv4 Kaynak USOM 2020-02-25 06:49:06
• 8 Düşük 34.70.43.148 IPv4 Kaynak USOM 2020-04-06 09:39:50
• 8 Düşük 35.192.135.158 IPv4 Kaynak USOM 2020-03-04 07:42:31
• 8 Düşük 185.203.117.6 IPv4 Kaynak USOM 2025-01-29 13:36:10.517492
• 7 Orta 80.85.152.247 IPv4 Kaynak SOME 2019-09-02 15:37:03
• 6 Orta 107.6.183.226 IPv4 Kaynak SOME 2020-02-07 13:41:43
• 8 Düşük 104.198.225.9 IPv4 Kaynak USOM 2020-04-06 09:39:50
• 8 Düşük 35.224.11.170 IPv4 Kaynak USOM 2020-04-02 11:33:02
• 8 Düşük 35.238.177.193 IPv4 Kaynak USOM 2020-03-19 06:21:55