centralsolucao.com
T.C. Siber Güvenlik Başkanlığı (eski USOM) doğrulanmış beslemesinden alınmış Domain tipinde tehdit göstergesi. Kategori: Zararlı Yazılım - Komuta Kontrol Merkezi. Kritiklik seviyesi: 8/10 · Düşük.
- Tip
- Domain
- Kategori
- Zararlı Yazılım - Komuta Kontrol Merkezi
- Kaynak
- USOM
- Bağlantı Tipi
- Diğer
- Yayım
- 2024-02-08 13:52:56.094672
- Son Senkron
- 2026-05-27 02:05:43
- İlk görülme
- 27.05.2026 02:05
- Son görülme
- 27.05.2026 02:05
- Durum
- Aktif
Tehdit Özeti
Bu kayıt; T.C. Siber Güvenlik Başkanlığı (eski USOM) doğrulanmış beslemesinden alınan, "centralsolucao.com" alan adı biçimindeki bir tehdit göstergesidir. Kayıt, Zararlı Yazılım - Komuta Kontrol Merkezi kategorisi altında düşük kritiklik (seviye 8/10) olarak sınıflandırılmıştır. Gösterge "Diğer" bağlantı tipiyle raporlanmıştır; bu sınıflandırma kurumsal güvenlik kontrollerinde engelleme kararı için kullanılmalıdır. Gösterge 2024-02-08 13:52:56.094672 tarihinde yayımlandığından, alan adının altyapınızda yer alıp almadığını teyit ederek geriye dönük log korelasyonu çalışmasına bu tarihi başlangıç noktası olarak almanız önerilir.
Teknik Kayıt
Alan adı (domain), DNS sistemi üzerinden insan-okur biçimde tanımlanmış bir ağ kaynağıdır (örn. example.com). Domain bazlı IoC kayıtları; subdomain'ler dahil tüm alt kayıtları kapsayacak biçimde engellenebilir. DNS RPZ (Response Policy Zone) veya secure DNS resolver, domain bazlı engelleme için en uygun kontrol noktasıdır.
- Gösterge
centralsolucao.com- Tip
- Domain
- Kategori
- Zararlı Yazılım - Komuta Kontrol Merkezi (MC)
- Kaynak
- USOM (US)
- Bağlantı Tipi
- Diğer (OT)
- Kritiklik
- 8 / 10 · Düşük
- Yayım Tarihi
- 2024-02-08 13:52:56.094672
- USOM Kayıt ID
- 635398
- Son Senkron
- 2026-05-27 02:05:43
Kategori Bağlamı
Bu gösterge "Zararlı Yazılım - Komuta Kontrol Merkezi" kategorisinde raporlanmıştır. Kategori, T.C. Siber Güvenlik Başkanlığı tarafından tanımlanmış tehdit sınıflandırma şemasında yer almakta olup belirli bir saldırı motifine veya saldırgan taktiğine işaret eder. Kurumsal kontrol noktalarında bu kategoriye ait IoC kayıtlarının toplu olarak engelleme politikasına dahil edilmesi tavsiye edilir.
Kritiklik Analizi
Bu kayıt 8–10 aralığında düşük kritiklik seviyesindedir. Genellikle dolaylı veya tarihsel öneme sahip IoC kayıtlarını temsil eder; toplu engelleme listelerine alınması yeterlidir. SOC ekiplerinin operasyonel zamanını yüksek kritikliğe yönlendirmesi önerilir, ancak bu kayıtların da raporlama için arşivlenmesi olay sonrası analizi destekleyebilir.
Bağlam ve Etki Analizi
Bu alan adı kurumsal altyapınızda herhangi bir noktada erişim, çözümleme veya iletişim hedefi olarak yer alıyorsa, etkisi büyük ölçüde temasın bağlamına ve süresine bağlıdır. Tipik bir senaryoda; bir kullanıcı bu adrese tıkladığında veya bir uç nokta arka planda bu adrese çözümleme talebi gönderdiğinde, ya kimlik bilgisi sızıntısı ya da ikinci aşama yük indirme tetiklenebilir. DNS log'larında bu kayda yapılan herhangi bir A/AAAA sorgusu, en azından soruşturulması gereken bir tetikleyici olarak ele alınmalıdır. Etki analizinin tamamlanması için yukarıdaki senaryolar SOC ekibinin mevcut log/EDR/firewall verisi ile çapraz doğrulanmalı, gerekirse olay müdahale (IR) prosedürü tetiklenmelidir.
Önerilen Aksiyonlar
- 1 Bu göstergeyi standart kurumsal engelleme listenize ekleyin; haftalık senkronizasyon ile çevre güvenlik kontrollerine yansıtın.
- 2 SIEM platformunda alarm üretmeyen bir eşleştirme kuralı oluşturarak tarihsel referans için telemetri biriktirin.
- 3 Kurumsal DNS çözümleyicide bu kayıt için sinkholing kuralı tanımlayın; iç sorguları kontrollü bir IP'ye yönlendirin.
- 4 Web içerik filtreleme (secure web gateway) çözümünde bu URL/domain için kategori bazlı engelleme uygulayın.
- 5 Bu göstergeyi kurumsal tehdit istihbarat platformuna (TIP) kaynak atfı ile birlikte kaydedin; resmi kaynak: siberguvenlik.gov.tr · USOM. Orijinal kayıt: centralsolucao.com
Domain Bilgisi
WHOIS bilgisi sorgulanıyor...
Sayfa Anlık Görüntüsü
Wayback Machine'e arşivleniyor...
Bu adresin sayfa içeriği forensic inceleme için web.archive.org arşivine kaydediliyor. İşlem 15-30 saniye sürebilir; bittiğinde aşağıda görüntüleme linki belirecek.
Tespit Yöntemleri
Bu göstergenin kurumsal ortamınızda kullanılıp kullanılmadığını belirlemek için telemetri ve log kaynaklarında uygulanabilecek somut sorgular.
- 1 DNS sorgu loglarında bu kayda yönelik A/AAAA/CNAME çözümleme isteklerini arayın; passive DNS arşivinde tarihsel kayıt değişimini doğrulayın.
- 2 SSL/TLS sertifika şeffaflık günlüklerinde (crt.sh, censys.io) ilk kayıt tarihini ve eşleşen SAN girdilerini kontrol edin.
- 3 Web proxy ve secure web gateway (SWG) log'larında URL bazlı eşleştirme; başarılı/engellenmiş tüm isteklerin kullanıcı atfı ile çıkarılması.
- 4 Tarayıcı geçmişi ve e-posta gateway URL rewrite log'larında tıklama olaylarını korele edin; click-time protection alarmlarını gözden geçirin.
- 5 VirusTotal, URLscan.io ve URLhaus reputation servislerinde son tarama tarihini ve eşleşen detection imzalarını görüntüleyin.
İlgili Saldırı Taktikleri (MITRE ATT&CK)
Bu IoC ile ilişkili kategori ve bağlantı tipinin tipik olarak haritalandığı MITRE ATT&CK taktik ve teknikleri.
Sık Sorulan Sorular
- centralsolucao.com adresi tehlikeli mi?
- Evet. "centralsolucao.com" kaydı T.C. Siber Güvenlik Başkanlığı (eski USOM) doğrulanmış tehdit beslemesinde "Zararlı Yazılım - Komuta Kontrol Merkezi" kategorisinde yer almakta ve düşük kritiklik seviyesi (8/10) ile sınıflandırılmıştır. Bu kayıt resmi tehdit istihbaratı olarak yayımlandığı için kurumsal engelleme listelerine alınması ve son kullanıcıların erişiminin engellenmesi tavsiye edilir.
- Bu USOM kaydı ne kadar süreyle aktif kalır?
- Resmi tehdit kaydı, kaynak kurum tarafından kaldırılana veya temizlendiği doğrulanana kadar aktif kalır. SiberAnaliz veri seti USOM beslemesi ile günde birden fazla kez senkronize edilir; kaldırılan kayıtlar otomatik olarak arşive alınır ve detay sayfaları "tarihsel kayıt" olarak işaretlenir. Kurumsal engelleme politikalarınızda bu kayıt için en az 90 günlük bir gözetim penceresi tutmanız önerilir.
- centralsolucao.com adresini kurumsal ortamımda nasıl engellerim?
- Engelleme stratejisi gösterge tipine göre değişir. Bu kayıt bir alan adı olduğundan: (1) sınır güvenlik duvarında çıkış kuralı tanımlayın, (2) DNS RPZ veya secure DNS resolver üzerinde sinkholing uygulayın, (3) secure web gateway / web filtreleme ürünündeki tehdit feed'ine ekleyin, (4) EDR/SIEM platformunda eşleştirme kuralı oluşturarak temas eden uç noktaları izleyin. Detaylı liste için sayfadaki "Önerilen Aksiyonlar" bölümünü inceleyin.
- USOM bu kaydı neden yayımladı?
- Kayıt, "Zararlı Yazılım - Komuta Kontrol Merkezi" kategorisinde tehdit göstergesi olarak işaretlenmiştir. T.C. Siber Güvenlik Başkanlığı bu tür kayıtları; ihbar, otomatik tarama, uluslararası CERT iş birliği veya operasyonel istihbarat kaynakları üzerinden doğrulayarak kamu ile paylaşır. Amaç, ulusal siber güvenlik direncini artırmak ve hem kurumların hem de bireysel kullanıcıların proaktif olarak korunmasını sağlamaktır.
- Yanlışlıkla bu listede olduğumu düşünüyorum, ne yapabilirim?
- SiberAnaliz, USOM veri setinin üzerine analitik içerik üreten bağımsız bir hizmettir; kayıt ekleme/çıkarma yetkimiz yoktur. Kaydınızın yanlış sınıflandırıldığını düşünüyorsanız resmi kaynak olan T.C. Siber Güvenlik Başkanlığı (siberguvenlik.gov.tr) ile iletişime geçerek itiraz/temizlik talebi açmanız gerekir. Resmi kaynaktan kaldırma onaylandıktan sonra SiberAnaliz veri seti sonraki senkronizasyonda otomatik olarak güncellenecektir.
- Bu kayıt ilk ne zaman yayımlandı?
- Kayıt resmi USOM beslemesinde 2024-02-08 13:52:56.094672 tarihinde yayımlandı. Geriye dönük log korelasyonu çalışmalarınızda bu tarihi başlangıç noktası olarak alabilirsiniz; ancak göstergenin saldırgan tarafından aktif olarak kullanılmaya başlanma tarihi yayım tarihinden önce olabilir, bu nedenle 30–90 gün daha geriye dönük log arama tavsiye edilir.