a83f:8110:2000:5000:7200:6f00:7600:6900 adresi tehlikeli mi?

Evet. "a83f:8110:2000:5000:7200:6f00:7600:6900" kaydı T.C. Siber Güvenlik Başkanlığı (eski USOM) doğrulanmış tehdit beslemesinde "Zararlı Yazılım - Komuta Kontrol Merkezi" kategorisinde yer almakta ve orta kritiklik seviyesi (7/10) ile sınıflandırılmıştır. Bu kayıt resmi tehdit istihbaratı olarak yayımlandığı için kurumsal engelleme listelerine alınması ve son kullanıcıların erişiminin engellenmesi tavsiye edilir.

Bu USOM kaydı ne kadar süreyle aktif kalır?

Resmi tehdit kaydı, kaynak kurum tarafından kaldırılana veya temizlendiği doğrulanana kadar aktif kalır. SiberAnaliz veri seti USOM beslemesi ile günde birden fazla kez senkronize edilir; kaldırılan kayıtlar otomatik olarak arşive alınır ve detay sayfaları "tarihsel kayıt" olarak işaretlenir. Kurumsal engelleme politikalarınızda bu kayıt için en az 90 günlük bir gözetim penceresi tutmanız önerilir.

a83f:8110:2000:5000:7200:6f00:7600:6900 adresini kurumsal ortamımda nasıl engellerim?

Engelleme stratejisi gösterge tipine göre değişir. Bu kayıt bir IPv6 adresi olduğundan: (1) sınır güvenlik duvarında çıkış kuralı tanımlayın, (2) DNS RPZ veya secure DNS resolver üzerinde sinkholing uygulayın, (3) secure web gateway / web filtreleme ürünündeki tehdit feed'ine ekleyin, (4) EDR/SIEM platformunda eşleştirme kuralı oluşturarak temas eden uç noktaları izleyin. Detaylı liste için sayfadaki "Önerilen Aksiyonlar" bölümünü inceleyin.

USOM bu kaydı neden yayımladı?

Kayıt, "Zararlı Yazılım - Komuta Kontrol Merkezi" kategorisinde tehdit göstergesi olarak işaretlenmiştir. T.C. Siber Güvenlik Başkanlığı bu tür kayıtları; ihbar, otomatik tarama, uluslararası CERT iş birliği veya operasyonel istihbarat kaynakları üzerinden doğrulayarak kamu ile paylaşır. Amaç, ulusal siber güvenlik direncini artırmak ve hem kurumların hem de bireysel kullanıcıların proaktif olarak korunmasını sağlamaktır.

Yanlışlıkla bu listede olduğumu düşünüyorum, ne yapabilirim?

SiberAnaliz, USOM veri setinin üzerine analitik içerik üreten bağımsız bir hizmettir; kayıt ekleme/çıkarma yetkimiz yoktur. Kaydınızın yanlış sınıflandırıldığını düşünüyorsanız resmi kaynak olan T.C. Siber Güvenlik Başkanlığı (siberguvenlik.gov.tr) ile iletişime geçerek itiraz/temizlik talebi açmanız gerekir. Resmi kaynaktan kaldırma onaylandıktan sonra SiberAnaliz veri seti sonraki senkronizasyonda otomatik olarak güncellenecektir.

Bu kayıt ilk ne zaman yayımlandı?

Kayıt resmi USOM beslemesinde 2024-08-26 11:30:04.712538 tarihinde yayımlandı. Geriye dönük log korelasyonu çalışmalarınızda bu tarihi başlangıç noktası olarak alabilirsiniz; ancak göstergenin saldırgan tarafından aktif olarak kullanılmaya başlanma tarihi yayım tarihinden önce olabilir, bu nedenle 30–90 gün daha geriye dönük log arama tavsiye edilir.

7 Orta IPv6 Zararlı Yazılım - Komuta Kontrol Merkezi

`a83f:8110:2000:5000:7200:6f00:7600:6900`

T.C. Siber Güvenlik Başkanlığı (eski USOM) doğrulanmış beslemesinden alınmış IPv6 tipinde tehdit göstergesi. Kategori: Zararlı Yazılım - Komuta Kontrol Merkezi. Kritiklik seviyesi: 7/10 · Orta.

Listede göster → Tüm IPv6 kayıtları

Tip: IPv6
Kategori: Zararlı Yazılım - Komuta Kontrol Merkezi
Kaynak: USOM
Bağlantı Tipi: Botnet C&C
Yayım: 2024-08-26 11:30:04.712538
Son Senkron: 2026-05-29 10:30:47
İlk görülme: 27.05.2026 01:22
Son görülme: 29.05.2026 10:30
Durum: Aktif

Tehdit Özeti

Bu kayıt; T.C. Siber Güvenlik Başkanlığı (eski USOM) doğrulanmış beslemesinden alınan, "a83f:8110:2000:5000:7200:6f00:7600:6900" IPv6 adresi biçimindeki bir tehdit göstergesidir. Kayıt, Zararlı Yazılım - Komuta Kontrol Merkezi kategorisi altında orta kritiklik (seviye 7/10) olarak sınıflandırılmıştır. Gösterge "Botnet C&C" bağlantı tipiyle raporlanmıştır; bu sınıflandırma kurumsal güvenlik kontrollerinde engelleme kararı için kullanılmalıdır. Gösterge 2024-08-26 11:30:04.712538 tarihinde yayımlandığından, IPv6 adresinin altyapınızda yer alıp almadığını teyit ederek geriye dönük log korelasyonu çalışmasına bu tarihi başlangıç noktası olarak almanız önerilir.

Teknik Kayıt

IPv6 adresi (örn. 2001:db8::1), 128-bit genişletilmiş adresleme şemasındaki benzersiz cihaz tanımlayıcısıdır. IPv6 göstergelerine yapılacak engelleme kuralları, IPv6 desteklemeyen eski güvenlik cihazlarında es geçilebileceğinden, kontrol noktalarınızın IPv6 farkındalığı doğrulanmalıdır.

Gösterge: a83f:8110:2000:5000:7200:6f00:7600:6900
Tip: IPv6
Kategori: Zararlı Yazılım - Komuta Kontrol Merkezi (MC)
Kaynak: USOM (US)
Bağlantı Tipi: Botnet C&C (BC)
Kritiklik: 7 / 10 · Orta
Yayım Tarihi: 2024-08-26 11:30:04.712538
USOM Kayıt ID: 780782
Son Senkron: 2026-05-29 10:30:47

Kategori Bağlamı

Bu gösterge "Zararlı Yazılım - Komuta Kontrol Merkezi" kategorisinde raporlanmıştır. Kategori, T.C. Siber Güvenlik Başkanlığı tarafından tanımlanmış tehdit sınıflandırma şemasında yer almakta olup belirli bir saldırı motifine veya saldırgan taktiğine işaret eder. Kurumsal kontrol noktalarında bu kategoriye ait IoC kayıtlarının toplu olarak engelleme politikasına dahil edilmesi tavsiye edilir.

Kritiklik Analizi

Bu kayıt 6–7 aralığında orta kritiklik seviyesindedir. Standart engelleme süreçleri kapsamında günlük olarak kurumsal sınır kontrollerine işlenmesi yeterlidir. Doğrudan acil bir uzlaşma sinyali olmasa da haftalık tehdit istihbarat raporlarına dahil edilmesi, davranışsal anomalileri açıklamak için referans olarak saklanması tavsiye edilir.

Bağlam ve Etki Analizi

Bu IPv6 adresi kurumsal altyapınızda herhangi bir noktada erişim, çözümleme veya iletişim hedefi olarak yer alıyorsa, etkisi büyük ölçüde temasın bağlamına ve süresine bağlıdır. Tipik bir senaryoda; bir iç varlık bu IP'ye outbound bağlantı kurarsa, bu durum komuta-kontrol kanalı, veri sızdırma (exfiltration) veya zararlı yükün indirilmesine ait güçlü bir gösterge olarak değerlendirilir. NetFlow ve firewall log'larında bu IP'ye yönelik tüm bağlantı denemeleri (başarılı/başarısız) en az 12 ay süreyle saklanmalıdır. Etki analizinin tamamlanması için yukarıdaki senaryolar SOC ekibinin mevcut log/EDR/firewall verisi ile çapraz doğrulanmalı, gerekirse olay müdahale (IR) prosedürü tetiklenmelidir.

Önerilen Aksiyonlar

1 Bu göstergeyi standart kurumsal engelleme listenize ekleyin; haftalık senkronizasyon ile çevre güvenlik kontrollerine yansıtın.
2 SIEM platformunda alarm üretmeyen bir eşleştirme kuralı oluşturarak tarihsel referans için telemetri biriktirin.
3 Sınır yönlendiricilerinde bu IP/aralık için inbound ve outbound ACL kuralı tanımlayın; NetFlow telemetrisini etkinleştirin.
4 NDR/NTA çözümünüzde bu IP'ye yönelik bağlantı denemelerini yüksek-öncelikli alarm olarak işaretleyin.
5 Bu göstergeyi kurumsal tehdit istihbarat platformuna (TIP) kaynak atfı ile birlikte kaydedin; resmi kaynak: siberguvenlik.gov.tr · USOM. Orijinal kayıt: a83f:8110:2000:5000:7200:6f00:7600:6900

Ağ Bilgisi (RIPE NCC)

Bu IP adresinin küresel internet kayıt otoriteleri (RIR) üzerindeki ASN, organizasyon, tahsis ülkesi ve PTR (reverse DNS) bilgileri. stat.ripe.net beslemesinden çekilir, DB'ye kaydedilir; ileride aynı sayfa yüklendiğinde anlık servis edilir.

Ülke: EU
Tescil otoritesi: AFRINIC
Sorgu zamanı: 30.05.2026 03:40 (önbellekten)

Tespit Yöntemleri

Bu göstergenin kurumsal ortamınızda kullanılıp kullanılmadığını belirlemek için telemetri ve log kaynaklarında uygulanabilecek somut sorgular.

1 Firewall ve sınır yönlendirici log'larında bu IP'ye yönelik tüm inbound/outbound bağlantı denemelerini sorgulayın (son 30/90/180 gün).
2 NetFlow/IPFIX telemetrisinde bu IP ile bayt/oturum bazlı korelasyon yapın; uzun-süreli ve düşük-hacimli (beacon'a uygun) oturumları işaretleyin.
3 EDR ağ telemetrisinde process → IP eşlemesi çıkararak hangi uç noktanın bu IP'ye eriştiğini tespit edin.
4 Threat intel reputation servislerinde (VirusTotal, AbuseIPDB, GreyNoise) son tarama sonuçlarını ve geo/ASN bilgisini gözden geçirin.
5 VirusTotal, URLscan.io ve URLhaus reputation servislerinde son tarama tarihini ve eşleşen detection imzalarını görüntüleyin.

İlgili Saldırı Taktikleri (MITRE ATT&CK)

Bu IoC ile ilişkili kategori ve bağlantı tipinin tipik olarak haritalandığı MITRE ATT&CK taktik ve teknikleri.

TA0011 Komuta ve Kontrol T1071 Uygulama Katmanı Protokolü T1583 Altyapı Edinme

Sık Sorulan Sorular

a83f:8110:2000:5000:7200:6f00:7600:6900 adresi tehlikeli mi?: Evet. "a83f:8110:2000:5000:7200:6f00:7600:6900" kaydı T.C. Siber Güvenlik Başkanlığı (eski USOM) doğrulanmış tehdit beslemesinde "Zararlı Yazılım - Komuta Kontrol Merkezi" kategorisinde yer almakta ve orta kritiklik seviyesi (7/10) ile sınıflandırılmıştır. Bu kayıt resmi tehdit istihbaratı olarak yayımlandığı için kurumsal engelleme listelerine alınması ve son kullanıcıların erişiminin engellenmesi tavsiye edilir.
Bu USOM kaydı ne kadar süreyle aktif kalır?: Resmi tehdit kaydı, kaynak kurum tarafından kaldırılana veya temizlendiği doğrulanana kadar aktif kalır. SiberAnaliz veri seti USOM beslemesi ile günde birden fazla kez senkronize edilir; kaldırılan kayıtlar otomatik olarak arşive alınır ve detay sayfaları "tarihsel kayıt" olarak işaretlenir. Kurumsal engelleme politikalarınızda bu kayıt için en az 90 günlük bir gözetim penceresi tutmanız önerilir.
a83f:8110:2000:5000:7200:6f00:7600:6900 adresini kurumsal ortamımda nasıl engellerim?: Engelleme stratejisi gösterge tipine göre değişir. Bu kayıt bir IPv6 adresi olduğundan: (1) sınır güvenlik duvarında çıkış kuralı tanımlayın, (2) DNS RPZ veya secure DNS resolver üzerinde sinkholing uygulayın, (3) secure web gateway / web filtreleme ürünündeki tehdit feed'ine ekleyin, (4) EDR/SIEM platformunda eşleştirme kuralı oluşturarak temas eden uç noktaları izleyin. Detaylı liste için sayfadaki "Önerilen Aksiyonlar" bölümünü inceleyin.
USOM bu kaydı neden yayımladı?: Kayıt, "Zararlı Yazılım - Komuta Kontrol Merkezi" kategorisinde tehdit göstergesi olarak işaretlenmiştir. T.C. Siber Güvenlik Başkanlığı bu tür kayıtları; ihbar, otomatik tarama, uluslararası CERT iş birliği veya operasyonel istihbarat kaynakları üzerinden doğrulayarak kamu ile paylaşır. Amaç, ulusal siber güvenlik direncini artırmak ve hem kurumların hem de bireysel kullanıcıların proaktif olarak korunmasını sağlamaktır.
Yanlışlıkla bu listede olduğumu düşünüyorum, ne yapabilirim?: SiberAnaliz, USOM veri setinin üzerine analitik içerik üreten bağımsız bir hizmettir; kayıt ekleme/çıkarma yetkimiz yoktur. Kaydınızın yanlış sınıflandırıldığını düşünüyorsanız resmi kaynak olan T.C. Siber Güvenlik Başkanlığı (siberguvenlik.gov.tr) ile iletişime geçerek itiraz/temizlik talebi açmanız gerekir. Resmi kaynaktan kaldırma onaylandıktan sonra SiberAnaliz veri seti sonraki senkronizasyonda otomatik olarak güncellenecektir.
Bu kayıt ilk ne zaman yayımlandı?: Kayıt resmi USOM beslemesinde 2024-08-26 11:30:04.712538 tarihinde yayımlandı. Geriye dönük log korelasyonu çalışmalarınızda bu tarihi başlangıç noktası olarak alabilirsiniz; ancak göstergenin saldırgan tarafından aktif olarak kullanılmaya başlanma tarihi yayım tarihinden önce olabilir, bu nedenle 30–90 gün daha geriye dönük log arama tavsiye edilir.