1 Kritik Domain Zararlı Yazılım - Komuta Kontrol Merkezi

betnet.usa.cc

T.C. Siber Güvenlik Başkanlığı (eski USOM) doğrulanmış beslemesinden alınmış Domain tipinde tehdit göstergesi. Kategori: Zararlı Yazılım - Komuta Kontrol Merkezi. Kritiklik seviyesi: 1/10 · Kritik.

Tip
Domain
Kategori
Zararlı Yazılım - Komuta Kontrol Merkezi
Kaynak
USOM
Bağlantı Tipi
Diğer
Yayım
01.03.2018 11:33
Son Senkron
29.05.2026 16:09
İlk görülme
27.05.2026 04:02
Son görülme
29.05.2026 16:09
Kaldırılma
28.06.2026 05:46

Tehdit Özeti

Bu kayıt; T.C. Siber Güvenlik Başkanlığı (eski USOM) doğrulanmış beslemesinden alınan, "betnet.usa.cc" alan adı biçimindeki bir tehdit göstergesidir. Kayıt, Zararlı Yazılım - Komuta Kontrol Merkezi kategorisi altında kritik kritiklik (seviye 1/10) olarak sınıflandırılmıştır. Gösterge "Diğer" bağlantı tipiyle raporlanmıştır; bu sınıflandırma; kurumsal güvenlik kontrollerinde alınacak engelleme kararı için bağlam sağlar. Gösterge 1 Mart 2018 saat 11:33 tarihinde yayımlandığından, alan adının altyapınızda yer alıp almadığını teyit ederek geriye dönük log korelasyonu çalışmasına bu tarihi başlangıç noktası olarak almanız önerilir.

Teknik Kayıt

Alan adı (domain), DNS sistemi üzerinden insan-okur biçimde tanımlanmış bir ağ kaynağıdır (örn. example.com). Domain bazlı IoC kayıtları; subdomain'ler dahil tüm alt kayıtları kapsayacak biçimde engellenebilir. DNS RPZ (Response Policy Zone) veya secure DNS resolver, domain bazlı engelleme için en uygun kontrol noktasıdır.

Gösterge
betnet.usa.cc
Tip
Domain
Kategori
Zararlı Yazılım - Komuta Kontrol Merkezi (MC)
Kaynak
USOM (US)
Bağlantı Tipi
Diğer (OT)
Kritiklik
1 / 10 · Kritik
Yayım Tarihi
01.03.2018 11:33
USOM Kayıt ID
24791
Son Senkron
29.05.2026 16:09

Kategori Bağlamı

Bu gösterge "Zararlı Yazılım - Komuta Kontrol Merkezi" kategorisinde raporlanmıştır. Kategori, T.C. Siber Güvenlik Başkanlığı tarafından tanımlanmış tehdit sınıflandırma şemasında yer almakta olup belirli bir saldırı motifine veya saldırgan taktiğine işaret eder. Kurum politikanız, false positive kontrolünüz ve log korelasyonunuza göre bu kategoriye ait IoC kayıtlarının engelleme politikasına dahil edilmesi değerlendirilebilir; otomatik engelleme kararı her ortamda doğru olmayabilir, doğrulama akışından geçirilmesi önerilir.

Bu gösterge Zararlı Yazılım - Komuta Kontrol Merkezi kategorisinde sınıflandırılmıştır. Aynı kategorideki diğer kayıtları görmek için Zararlı Yazılım - Komuta Kontrol Merkezi kategorisi sayfasına göz atabilirsiniz.

Kritiklik Analizi

Bu kayıt 1–3 aralığında kritik seviyesinde sınıflandırılmıştır. SOC ekibinin acil müdahale önceliği olarak ele alınması, çevre güvenlik duvarı ile DNS çözümleyici katmanında engelleme kurallarının dakikalar içinde devreye alınması gerekir. Etkilenmiş varlık tespiti için 90 günlük geriye dönük log korelasyonu yapılmalı; uzlaşma izi tespit edilmesi durumunda olay müdahale (IR) süreci tetiklenmelidir. Bu kritiklikteki göstergeler genellikle hedefli kampanyalar veya yüksek hacimli saldırılarla ilişkilidir.

Bağlam ve Etki Analizi

Bu alan adı kurumsal altyapınızda herhangi bir noktada erişim, çözümleme veya iletişim hedefi olarak yer alıyorsa, etkisi büyük ölçüde temasın bağlamına ve süresine bağlıdır. Tipik bir senaryoda; bir kullanıcı bu adrese tıkladığında veya bir uç nokta arka planda bu adrese çözümleme talebi gönderdiğinde, ya kimlik bilgisi sızıntısı ya da ikinci aşama yük indirme tetiklenebilir. DNS log'larında bu kayda yapılan herhangi bir A/AAAA sorgusu, en azından soruşturulması gereken bir tetikleyici olarak ele alınmalıdır. Kritik seviyedeki bu kayıt için etki doğrulaması SOC ekibinin öncelikli görevidir; ilk 4 saatlik müdahale penceresi kritik öneme sahiptir. Etki analizinin tamamlanması için yukarıdaki senaryolar SOC ekibinin mevcut log/EDR/firewall verisi ile çapraz doğrulanmalı, gerekirse olay müdahale (IR) prosedürü tetiklenmelidir.

Önerilen Aksiyonlar

  • 1 Çevre güvenlik duvarında bu göstergeyi acil engelleme listesine ekleyin; konfigürasyon değişikliği için olağan değişiklik onay süreci yerine ivedi hat (emergency CAB) kullanılmalıdır.
  • 2 SIEM/EDR platformunda eşleştirme kuralı oluşturun ve son 90 günlük log arşivinde geriye dönük korelasyon çalıştırın.
  • 3 Kurumsal DNS çözümleyicide bu kayıt için sinkholing kuralı tanımlayın; iç sorguları kontrollü bir IP'ye yönlendirin.
  • 4 Web içerik filtreleme (secure web gateway) çözümünde bu URL/domain için kategori bazlı engelleme uygulayın.
  • 5 Bu göstergeyi kurumsal tehdit istihbarat platformuna (TIP) kaynak atfı ile birlikte kaydedin; resmi kaynak: siberguvenlik.gov.tr · USOM. Orijinal kayıt: betnet.usa.cc

Domain Bilgisi

Bu alan adı 17 Kasım 2019 tarihinde Dynadot Inc kayıt kuruluşu (registrar) üzerinden tescil edilmiştir. Alan adının 6 yılı aşkın bir tescil geçmişine sahip olması, bunun büyük olasılıkla daha önce meşru amaçla kullanılan ve sonradan ele geçirilmiş (compromised) bir alan adı olduğunu, ya da uzun soluklu bir kampanyanın kalıcı altyapısı olarak elde tutulduğunu düşündürmektedir. Kayıt sahibi alanında "Super Privacy Service LTD c/o Dynadot" (US) bilgisi yer almaktadır; bu bilgi WHOIS gizliliği hizmetleri nedeniyle her zaman gerçek işletmeciyi yansıtmayabilir. Alan adı 3 ad sunucusu (name server) ile yönetilmekte, ancak DNSSEC imzalaması etkin değildir; bu durum DNS yanıtlarının bütünlük doğrulamasından yoksun olduğu ve sahte yönlendirme (spoofing) girişimlerine karşı ek bir koruma katmanı sunmadığı anlamına gelir — zararlı altyapılarda sıkça karşılaşılan bir yapılandırmadır. WHOIS/RDAP kayıtlarına göre tescilin 17 Kasım 2027 tarihinde sona ereceği görülmektedir; bu tarih yaklaştığında alan adının yenilenip yenilenmediği, altyapının terk edilip edilmediğine dair ek bir gösterge olabilir.

Ham kayıt alanlarını göster (doğrulama amaçlı)
Tescil eden
Dynadot Inc
Tescil tarihi
17.11.2019 (2423 gün önce)
Son güncelleme
25.11.2025
Bitiş tarihi
17.11.2027
Sahibi
Super Privacy Service LTD c/o Dynadot (US)
DNSSEC
İmzasız
Name Server'lar
  • ns1.parklogic.com
  • ns2.parklogic.com
  • ns3.parklogic.com
EPP Durum Kodları
  • clientTransferProhibited
Sorgu yöntemi
whois
Parse kalitesi
100/100
Sorgu tarihi
29.05.2026
Ham WHOIS
Yanıtı göster (4707 bayt)
   Domain Name: USA.CC
   Registry Domain ID: 145549455_DOMAIN_CC-VRSN
   Registrar WHOIS Server: whois.dynadot.com
   Registrar URL: http://www.dynadot.com
   Updated Date: 2025-11-25T21:08:12Z
   Creation Date: 2019-11-17T09:01:21Z
   Registry Expiry Date: 2027-11-17T09:01:21Z
   Registrar: Dynadot Inc
   Registrar IANA ID: 472
   Registrar Abuse Contact Email: abuse@dynadot.com
   Registrar Abuse Contact Phone: +16502620100
   Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
   Name Server: NS1.PARKLOGIC.COM
   Name Server: NS2.PARKLOGIC.COM
   Name Server: NS3.PARKLOGIC.COM
   DNSSEC: unsigned
   URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of WHOIS database: 2026-05-29T14:30:17Z <<<

For more information on Whois status codes, please visit https://icann.org/epp

NOTICE: The expiration date displayed in this record is the date the
registrar's sponsorship of the domain name registration in the registry is
currently set to expire. This date does not necessarily reflect the
expiration date of the domain name registrant's agreement with the
sponsoring registrar.  Users may consult the sponsoring registrar's
Whois database to view the registrar's reported date of expiration
for this registration.

TERMS OF USE: You are not authorized to access or query our Whois
database through the use of electronic processes that are high-volume and
automated except as reasonably necessary to register domain names or
modify existing registrations; the Data in VeriSign's ("VeriSign") Whois
database is provided by VeriSign for information purposes only, and to
assist persons in obtaining information about or related to a domain name
registration record. VeriSign does not guarantee its accuracy.
By submitting a Whois query, you agree to abide by the following terms of
use: You agree that you may use this Data only for lawful purposes and that
under no circumstances will you use this Data to: (1) allow, enable, or
otherwise support the transmission of mass unsolicited, commercial
advertising or solicitations via e-mail, telephone, or facsimile; or
(2) enable high volume, automated, electronic processes that apply to
VeriSign (or its computer systems). The compilation, repackaging,
dissemination or other use of this Data is expressly prohibited without
the prior written consent of VeriSign. You agree not to use electronic
processes that are automated and high-volume to access or query the
Whois database except as reasonably necessary to register domain names
or modify existing registrations. VeriSign reserves the right to restrict
your access to the Whois database in its sole discretion to ensure
operational stability.  VeriSign may restrict or terminate your access to the
Whois database for failure to abide by these terms of use. VeriSign
reserves the right to modify these terms at any time.
Domain Name: USA.CC
Registry Domain ID: 145549455_DOMAIN_CC-VRSN
Registrar WHOIS Server: whois.dynadot.com
Registrar URL: http://www.dynadot.com
Updated Date: 2025-11-25T21:08:13.0Z
Creation Date: 2019-11-17T09:01:21.0Z
Registrar Registration Expiration Date: 2027-11-17T09:01:21.0Z
Registrar: DYNADOT LLC
Registrar IANA ID: 472
Registrar Abuse Contact Email: abuse@dynadot.com
Registrar Abuse Contact Phone: +1.6502620100
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Registrant Name: REDACTED FOR PRIVACY
Registrant Organization: Super Privacy Service LTD c/o Dynadot
Registrant Street: PO Box 701
Registrant Street: 
Registrant City: San Mateo
Registrant State/Province: California
Registrant Postal Code: 94401
Registrant Country: US
Registrant Phone: +1.6505854708
Registrant Email: https://www.dynadot.com/domain/contact-request?domain=usa.cc
Admin Name: REDACTED FOR PRIVACY
Admin Organization: Super Privacy Service LTD c/o Dynadot
Admin Street: PO Box 701
Admin Street: 
Admin City: San Mateo
Admin State/Province: California
Admin Postal Code: 94401
Admin Country: US
Admin Phone: +1.6505854708
Admin Email: https://www.dynadot.com/domain/contact-request?domain=usa.cc
Tech Name: REDACTED FOR PRIVACY
Tech Organization: Super Privacy Service LTD c/o Dynadot
Tech Street: PO Box 701
Tech Street: 
Tech City: San Mateo
Tech State/Province: California
Tech Postal Code: 94401
Tech Country: US
Tech Phone: +1.6505854708
Tech Email: https://www.dynadot.com/domain/contact-request?domain=usa.cc
Name Server: ns1.parklogic.com
Name Server: ns2.parklogic.com
Name Server: ns3.parklogic.com
DNSSEC: unsigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
>>> Last update of WHOIS database: 2025-11-25 13:08:13 -0800 <<<

Sayfa Anlık Görüntüsü

Wayback Machine'e arşivleniyor...

Bu adresin sayfa içeriği forensic inceleme için web.archive.org arşivine kaydediliyor. İşlem 15-30 saniye sürebilir; bittiğinde aşağıda görüntüleme linki belirecek.

Tespit Yöntemleri

Bu göstergenin kurumsal ortamınızda kullanılıp kullanılmadığını belirlemek için telemetri ve log kaynaklarında uygulanabilecek somut sorgular.

  • 1 DNS sorgu loglarında bu kayda yönelik A/AAAA/CNAME çözümleme isteklerini arayın; passive DNS arşivinde tarihsel kayıt değişimini doğrulayın.
  • 2 SSL/TLS sertifika şeffaflık günlüklerinde (crt.sh, censys.io) ilk kayıt tarihini ve eşleşen SAN girdilerini kontrol edin.
  • 3 Web proxy ve secure web gateway (SWG) log'larında URL bazlı eşleştirme; başarılı/engellenmiş tüm isteklerin kullanıcı atfı ile çıkarılması.
  • 4 Tarayıcı geçmişi ve e-posta gateway URL rewrite log'larında tıklama olaylarını korele edin; click-time protection alarmlarını gözden geçirin.
  • 5 VirusTotal, URLscan.io ve URLhaus reputation servislerinde son tarama tarihini ve eşleşen detection imzalarını görüntüleyin.

İlgili Saldırı Taktikleri (MITRE ATT&CK)

Bu IoC ile ilişkili kategori ve bağlantı tipinin tipik olarak haritalandığı MITRE ATT&CK taktik ve teknikleri.

TA0011 Komuta ve Kontrol T1071 Uygulama Katmanı Protokolü T1583 Altyapı Edinme

Sık Sorulan Sorular

betnet.usa.cc adresi tehlikeli mi?
Evet. "betnet.usa.cc" kaydı T.C. Siber Güvenlik Başkanlığı (eski USOM) doğrulanmış tehdit beslemesinde "Zararlı Yazılım - Komuta Kontrol Merkezi" kategorisinde yer almakta ve kritik kritiklik seviyesi (1/10) ile sınıflandırılmıştır. Bu kayıt resmi tehdit istihbaratı olarak yayımlandığı için kurumsal engelleme listelerine alınması ve son kullanıcıların erişiminin engellenmesi tavsiye edilir.
Bu USOM kaydı ne kadar süreyle aktif kalır?
Resmi tehdit kaydı, kaynak kurum tarafından kaldırılana veya temizlendiği doğrulanana kadar aktif kalır. SiberAnaliz veri seti USOM beslemesi ile günde birden fazla kez senkronize edilir; kaldırılan kayıtlar otomatik olarak arşive alınır ve detay sayfaları "tarihsel kayıt" olarak işaretlenir. Kurumsal engelleme politikalarınızda bu kayıt için en az 90 günlük bir gözetim penceresi tutmanız önerilir.
betnet.usa.cc adresini kurumsal ortamımda nasıl engellerim?
Engelleme stratejisi gösterge tipine göre değişir. Bu kayıt bir alan adı olduğundan: (1) sınır güvenlik duvarında çıkış kuralı tanımlayın, (2) DNS RPZ veya secure DNS resolver üzerinde sinkholing uygulayın, (3) secure web gateway / web filtreleme ürünündeki tehdit feed'ine ekleyin, (4) EDR/SIEM platformunda eşleştirme kuralı oluşturarak temas eden uç noktaları izleyin. Detaylı liste için sayfadaki "Önerilen Aksiyonlar" bölümünü inceleyin.
USOM bu kaydı neden yayımladı?
Kayıt, "Zararlı Yazılım - Komuta Kontrol Merkezi" kategorisinde tehdit göstergesi olarak işaretlenmiştir. T.C. Siber Güvenlik Başkanlığı bu tür kayıtları; ihbar, otomatik tarama, uluslararası CERT iş birliği veya operasyonel istihbarat kaynakları üzerinden doğrulayarak kamu ile paylaşır. Amaç, ulusal siber güvenlik direncini artırmak ve hem kurumların hem de bireysel kullanıcıların proaktif olarak korunmasını sağlamaktır.
Yanlışlıkla bu listede olduğumu düşünüyorum, ne yapabilirim?
SiberAnaliz, USOM veri setinin üzerine analitik içerik üreten bağımsız bir hizmettir; kayıt ekleme/çıkarma yetkimiz yoktur. Kaydınızın yanlış sınıflandırıldığını düşünüyorsanız resmi kaynak olan T.C. Siber Güvenlik Başkanlığı (siberguvenlik.gov.tr) ile iletişime geçerek itiraz/temizlik talebi açmanız gerekir. Resmi kaynaktan kaldırma onaylandıktan sonra SiberAnaliz veri seti sonraki senkronizasyonda otomatik olarak güncellenecektir.
Bu kayıt ilk ne zaman yayımlandı?
Kayıt resmi USOM beslemesinde 1 Mart 2018 saat 11:33 tarihinde yayımlandı. Geriye dönük log korelasyonu çalışmalarınızda bu tarihi başlangıç noktası olarak alabilirsiniz; ancak göstergenin saldırgan tarafından aktif olarak kullanılmaya başlanma tarihi yayım tarihinden önce olabilir, bu nedenle 30–90 gün daha geriye dönük log arama tavsiye edilir.

Veri Kaynağı: T.C. Siber Güvenlik Başkanlığı — siberguvenlik.gov.tr (eski USOM)

Bu sayfa, resmi kaynaktan alınan ham gösterge verisinin üzerine SiberAnaliz tarafından otomatik üretilmiş katma değerli analitik içerik içerir. Operasyonel kararlar resmi kaynaktan ve kurumsal politikalarınızdan bağımsız alınmamalıdır.

Son senkronizasyon: 29.05.2026 16:09