sp0rts.xyz adresi tehlikeli mi?

Evet. "sp0rts.xyz" kaydı T.C. Siber Güvenlik Başkanlığı (eski USOM) doğrulanmış tehdit beslemesinde "Zararlı Yazılım Barındıran / Yayan Alan Adı" kategorisinde yer almakta ve kritik kritiklik seviyesi (1/10) ile sınıflandırılmıştır. Bu kayıt resmi tehdit istihbaratı olarak yayımlandığı için kurumsal engelleme listelerine alınması ve son kullanıcıların erişiminin engellenmesi tavsiye edilir.

Bu USOM kaydı ne kadar süreyle aktif kalır?

Resmi tehdit kaydı, kaynak kurum tarafından kaldırılana veya temizlendiği doğrulanana kadar aktif kalır. SiberAnaliz veri seti USOM beslemesi ile günde birden fazla kez senkronize edilir; kaldırılan kayıtlar otomatik olarak arşive alınır ve detay sayfaları "tarihsel kayıt" olarak işaretlenir. Kurumsal engelleme politikalarınızda bu kayıt için en az 90 günlük bir gözetim penceresi tutmanız önerilir.

sp0rts.xyz adresini kurumsal ortamımda nasıl engellerim?

Engelleme stratejisi gösterge tipine göre değişir. Bu kayıt bir alan adı olduğundan: (1) sınır güvenlik duvarında çıkış kuralı tanımlayın, (2) DNS RPZ veya secure DNS resolver üzerinde sinkholing uygulayın, (3) secure web gateway / web filtreleme ürünündeki tehdit feed'ine ekleyin, (4) EDR/SIEM platformunda eşleştirme kuralı oluşturarak temas eden uç noktaları izleyin. Detaylı liste için sayfadaki "Önerilen Aksiyonlar" bölümünü inceleyin.

USOM bu kaydı neden yayımladı?

Kayıt, "Zararlı Yazılım Barındıran / Yayan Alan Adı" kategorisinde tehdit göstergesi olarak işaretlenmiştir. T.C. Siber Güvenlik Başkanlığı bu tür kayıtları; ihbar, otomatik tarama, uluslararası CERT iş birliği veya operasyonel istihbarat kaynakları üzerinden doğrulayarak kamu ile paylaşır. Amaç, ulusal siber güvenlik direncini artırmak ve hem kurumların hem de bireysel kullanıcıların proaktif olarak korunmasını sağlamaktır.

Yanlışlıkla bu listede olduğumu düşünüyorum, ne yapabilirim?

SiberAnaliz, USOM veri setinin üzerine analitik içerik üreten bağımsız bir hizmettir; kayıt ekleme/çıkarma yetkimiz yoktur. Kaydınızın yanlış sınıflandırıldığını düşünüyorsanız resmi kaynak olan T.C. Siber Güvenlik Başkanlığı (siberguvenlik.gov.tr) ile iletişime geçerek itiraz/temizlik talebi açmanız gerekir. Resmi kaynaktan kaldırma onaylandıktan sonra SiberAnaliz veri seti sonraki senkronizasyonda otomatik olarak güncellenecektir.

Bu kayıt ilk ne zaman yayımlandı?

Kayıt resmi USOM beslemesinde 4 Temmuz 2017 saat 07:15 tarihinde yayımlandı. Geriye dönük log korelasyonu çalışmalarınızda bu tarihi başlangıç noktası olarak alabilirsiniz; ancak göstergenin saldırgan tarafından aktif olarak kullanılmaya başlanma tarihi yayım tarihinden önce olabilir, bu nedenle 30–90 gün daha geriye dönük log arama tavsiye edilir.

sp0rts.xyz — Tehdit Analizi

Tehdit Özeti

Bu kayıt; T.C. Siber Güvenlik Başkanlığı (eski USOM) doğrulanmış beslemesinden alınan, "sp0rts.xyz" alan adı biçimindeki bir tehdit göstergesidir. Kayıt, Zararlı Yazılım Barındıran / Yayan Alan Adı kategorisi altında kritik kritiklik (seviye 1/10) olarak sınıflandırılmıştır. Gösterge "Diğer" bağlantı tipiyle raporlanmıştır; bu sınıflandırma; kurumsal güvenlik kontrollerinde alınacak engelleme kararı için bağlam sağlar. Gösterge 4 Temmuz 2017 saat 07:15 tarihinde yayımlandığından, alan adının altyapınızda yer alıp almadığını teyit ederek geriye dönük log korelasyonu çalışmasına bu tarihi başlangıç noktası olarak almanız önerilir.

Teknik Kayıt

Alan adı (domain), DNS sistemi üzerinden insan-okur biçimde tanımlanmış bir ağ kaynağıdır (örn. example.com). Domain bazlı IoC kayıtları; subdomain'ler dahil tüm alt kayıtları kapsayacak biçimde engellenebilir. DNS RPZ (Response Policy Zone) veya secure DNS resolver, domain bazlı engelleme için en uygun kontrol noktasıdır.

Gösterge: sp0rts.xyz
Tip: Domain
Kategori: Zararlı Yazılım Barındıran / Yayan Alan Adı (MD)
Kaynak: İHBAR (IH)
Bağlantı Tipi: Diğer (OT)
Kritiklik: 1 / 10 · Kritik
Yayım Tarihi: 04.07.2017 07:15
USOM Kayıt ID: 3795
Son Senkron: 18.06.2026 03:24

Kategori Bağlamı

Malware dağıtım kategorisi; çalıştırılabilir kötü amaçlı yazılım, dropper, loader veya ikinci aşama yükün barındırıldığı kaynakları temsil eder. Saldırı zincirinde genellikle phishing veya exploit kit ile birlikte gözlenir; sosyal mühendislik sayfası önce loader (örn. SocGholish, GootLoader) indirir, ardından stage-2 yük (Cobalt Strike, IcedID) çekilir. Uç nokta seviyesinde indirme bloklama ile birlikte ağ kenarında da engellenmesi tavsiye edilir. EDR telemetrisinde bu adrese yapılan herhangi bir çıkış bağlantısı, potansiyel uzlaşma göstergesi olarak değerlendirilmelidir.

Bu gösterge Zararlı Yazılım Barındıran / Yayan Alan Adı kategorisinde sınıflandırılmıştır. Aynı kategorideki diğer kayıtları görmek için Zararlı Yazılım Barındıran / Yayan Alan Adı kategorisi sayfasına göz atabilirsiniz.

Kritiklik Analizi

Bu kayıt 1–3 aralığında kritik seviyesinde sınıflandırılmıştır. SOC ekibinin acil müdahale önceliği olarak ele alınması, çevre güvenlik duvarı ile DNS çözümleyici katmanında engelleme kurallarının dakikalar içinde devreye alınması gerekir. Etkilenmiş varlık tespiti için 90 günlük geriye dönük log korelasyonu yapılmalı; uzlaşma izi tespit edilmesi durumunda olay müdahale (IR) süreci tetiklenmelidir. Bu kritiklikteki göstergeler genellikle hedefli kampanyalar veya yüksek hacimli saldırılarla ilişkilidir.

Bağlam ve Etki Analizi

Bu alan adı kurumsal altyapınızda herhangi bir noktada erişim, çözümleme veya iletişim hedefi olarak yer alıyorsa, etkisi büyük ölçüde temasın bağlamına ve süresine bağlıdır. Tipik bir senaryoda; bir kullanıcı bu adrese tıkladığında veya bir uç nokta arka planda bu adrese çözümleme talebi gönderdiğinde, ya kimlik bilgisi sızıntısı ya da ikinci aşama yük indirme tetiklenebilir. DNS log'larında bu kayda yapılan herhangi bir A/AAAA sorgusu, en azından soruşturulması gereken bir tetikleyici olarak ele alınmalıdır. Malware kategorisindeki temas, uç nokta seviyesinde kalıcı zararlı yazılım (persistence) yerleşimi ile sonuçlanabilir; fidye yazılımı, casus yazılım veya botnet aileleri ile ilişkilendirilmiş olabilir. Kritik seviyedeki bu kayıt için etki doğrulaması SOC ekibinin öncelikli görevidir; ilk 4 saatlik müdahale penceresi kritik öneme sahiptir. Etki analizinin tamamlanması için yukarıdaki senaryolar SOC ekibinin mevcut log/EDR/firewall verisi ile çapraz doğrulanmalı, gerekirse olay müdahale (IR) prosedürü tetiklenmelidir.

Önerilen Aksiyonlar

1 Çevre güvenlik duvarında bu göstergeyi acil engelleme listesine ekleyin; konfigürasyon değişikliği için olağan değişiklik onay süreci yerine ivedi hat (emergency CAB) kullanılmalıdır.
2 SIEM/EDR platformunda eşleştirme kuralı oluşturun ve son 90 günlük log arşivinde geriye dönük korelasyon çalıştırın.
3 Kurumsal DNS çözümleyicide bu kayıt için sinkholing kuralı tanımlayın; iç sorguları kontrollü bir IP'ye yönlendirin.
4 Web içerik filtreleme (secure web gateway) çözümünde bu URL/domain için kategori bazlı engelleme uygulayın.
5 Tüm uç noktalarda EDR tam taraması (full scan) başlatın; bu IoC ile temas eden cihazları geçici karantinaya alın.
6 Backup bütünlüğünü doğrulayın ve fidye yazılımı kurtarma prosedürlerinizi gözden geçirin.
7 Bu göstergeyi kurumsal tehdit istihbarat platformuna (TIP) kaynak atfı ile birlikte kaydedin; resmi kaynak: siberguvenlik.gov.tr · USOM. Orijinal kayıt: sp0rts.xyz

Domain Bilgisi

Bu alan adı 25 Haziran 2024 tarihinde Porkbun, LLC kayıt kuruluşu (registrar) üzerinden tescil edilmiştir. Bir-üç yıl aralığındaki bu tescil geçmişi, alan adının ya orta vadeli bir saldırı altyapısı olarak kurulduğuna ya da meşru bir hizmetin sonradan ele geçirilip (compromised) zararlı amaçla kullanılmaya başlandığına işaret edebilir; her iki ihtimal de DNS geçmişiyle birlikte değerlendirilmelidir. Alan adı 4 ad sunucusu (name server) ile yönetilmekte, ancak DNSSEC imzalaması etkin değildir; bu durum DNS yanıtlarının bütünlük doğrulamasından yoksun olduğu ve sahte yönlendirme (spoofing) girişimlerine karşı ek bir koruma katmanı sunmadığı anlamına gelir — zararlı altyapılarda sıkça karşılaşılan bir yapılandırmadır. WHOIS/RDAP kayıtlarına göre tescilin 25 Haziran 2026 tarihinde sona ereceği görülmektedir; bu tarih yaklaştığında alan adının yenilenip yenilenmediği, altyapının terk edilip edilmediğine dair ek bir gösterge olabilir.

Ham kayıt alanlarını göster (doğrulama amaçlı)

Tescil eden: Porkbun, LLC
Tescil tarihi: 25.06.2024 (725 gün önce)
Son güncelleme: 11.07.2025
Bitiş tarihi: 25.06.2026
DNSSEC: İmzasız
Name Server'lar: curitiba.ns.porkbun.com

fortaleza.ns.porkbun.com

maceio.ns.porkbun.com

salvador.ns.porkbun.com
EPP Durum Kodları: clientTransferProhibited

clientDeleteProhibited

client transfer prohibited

client delete prohibited
Sorgu yöntemi: both
Parse kalitesi: 100/100
Sorgu tarihi: 29.05.2026
Ham WHOIS: Yanıtı göster (1994 bayt)

Domain Name: SP0RTS.XYZ Registry Domain ID: D466298286-CNIC Registrar WHOIS Server: whois.porkbun.com Registrar URL: https://porkbun.com/ Updated Date: 2025-07-11T14:04:17.0Z Creation Date: 2024-06-25T13:34:37.0Z Registry Expiry Date: 2026-06-25T23:59:59.0Z Registrar: Porkbun, LLC Registrar IANA ID: 1861 Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited Name Server: CURITIBA.NS.PORKBUN.COM Name Server: FORTALEZA.NS.PORKBUN.COM Name Server: MACEIO.NS.PORKBUN.COM Name Server: SALVADOR.NS.PORKBUN.COM DNSSEC: unsigned Registrar Abuse Contact Email: abuse@porkbun.com Registrar Abuse Contact Phone: +1.8557675286 URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/ >>> Last update of WHOIS database: 2026-05-29T15:34:51.0Z <<< For more information on Whois status codes, please visit https://icann.org/epp >>> IMPORTANT INFORMATION ABOUT THE DEPLOYMENT OF RDAP: please visit https://www.centralnicregistry.com/support/information/rdap <<< The registration data available in this service is limited. Additional data may be available at https://lookup.icann.org The Whois and RDAP services are provided by CentralNic, and contain information pertaining to Internet domain names registered by our our customers. By using this service you are agreeing (1) not to use any information presented here for any purpose other than determining ownership of domain names, (2) not to store or reproduce this data in any way, (3) not to use any high-volume, automated, electronic processes to obtain data from this service. Abuse of this service is monitored and actions in contravention of these terms will result in being permanently blacklisted. All data is (c) CentralNic Ltd (https://www.centralnicregistry.com) Access to the Whois and RDAP services is rate limited. For more information, visit https://centralnicregistry.com/policies/whois-guidance.

Sayfa Anlık Görüntüsü

Bu adresin sayfa içeriği web.archive.org / Wayback Machine arşivinde mevcut. Forensic inceleme için zararlı içeriği doğrudan ziyaret etmeden görüntüleyebilirsiniz.
Yakalama tarihi: 18.07.2025 22:57 · Otomatik arşivlendi

Bu alan adının Web Arşivi (Wayback Machine) kayıtlarına göre yalnızca tek bir anlık görüntüsü bulunmaktadır; bu görüntü Temmuz 2025 tarihinde alınmıştır. Tek snapshot, sayfanın kısa süreliğine erişilebilir olduğuna veya arşivleme botlarınca henüz sınırlı biçimde keşfedildiğine işaret edebilir; adli inceleme için bu tek kayıt dahi içerik geçmişine dair değerli bir referans noktası sunar.

Wayback'te aç →

Tespit Yöntemleri

Bu göstergenin kurumsal ortamınızda kullanılıp kullanılmadığını belirlemek için telemetri ve log kaynaklarında uygulanabilecek somut sorgular.

1 DNS sorgu loglarında bu kayda yönelik A/AAAA/CNAME çözümleme isteklerini arayın; passive DNS arşivinde tarihsel kayıt değişimini doğrulayın.
2 SSL/TLS sertifika şeffaflık günlüklerinde (crt.sh, censys.io) ilk kayıt tarihini ve eşleşen SAN girdilerini kontrol edin.
3 Web proxy ve secure web gateway (SWG) log'larında URL bazlı eşleştirme; başarılı/engellenmiş tüm isteklerin kullanıcı atfı ile çıkarılması.
4 Tarayıcı geçmişi ve e-posta gateway URL rewrite log'larında tıklama olaylarını korele edin; click-time protection alarmlarını gözden geçirin.
5 EDR tehdit avı sorgusu: bu IoC ile temas eden process → parent-child zincirini çıkarın; persistence mekanizmalarını (RegRun, Scheduled Task, WMI) tarayın.
6 YARA/Sigma kuralları ile uç nokta dosya sistemi ve bellek aramasında IoC'ye ait dosya ve string örüntülerini tarayın.

İlgili Saldırı Taktikleri (MITRE ATT&CK)

Bu IoC ile ilişkili kategori ve bağlantı tipinin tipik olarak haritalandığı MITRE ATT&CK taktik ve teknikleri.

TA0002 Yürütme (Execution) T1204 Kullanıcı Yürütmesi (User Execution) T1059 Komut/Script Yorumlayıcısı T1105 Uzaktan Dosya Kopyalama (Ingress Tool Transfer) TA0003 Kalıcılık (Persistence)

Sık Sorulan Sorular

sp0rts.xyz adresi tehlikeli mi?: Evet. "sp0rts.xyz" kaydı T.C. Siber Güvenlik Başkanlığı (eski USOM) doğrulanmış tehdit beslemesinde "Zararlı Yazılım Barındıran / Yayan Alan Adı" kategorisinde yer almakta ve kritik kritiklik seviyesi (1/10) ile sınıflandırılmıştır. Bu kayıt resmi tehdit istihbaratı olarak yayımlandığı için kurumsal engelleme listelerine alınması ve son kullanıcıların erişiminin engellenmesi tavsiye edilir.
Bu USOM kaydı ne kadar süreyle aktif kalır?: Resmi tehdit kaydı, kaynak kurum tarafından kaldırılana veya temizlendiği doğrulanana kadar aktif kalır. SiberAnaliz veri seti USOM beslemesi ile günde birden fazla kez senkronize edilir; kaldırılan kayıtlar otomatik olarak arşive alınır ve detay sayfaları "tarihsel kayıt" olarak işaretlenir. Kurumsal engelleme politikalarınızda bu kayıt için en az 90 günlük bir gözetim penceresi tutmanız önerilir.
sp0rts.xyz adresini kurumsal ortamımda nasıl engellerim?: Engelleme stratejisi gösterge tipine göre değişir. Bu kayıt bir alan adı olduğundan: (1) sınır güvenlik duvarında çıkış kuralı tanımlayın, (2) DNS RPZ veya secure DNS resolver üzerinde sinkholing uygulayın, (3) secure web gateway / web filtreleme ürünündeki tehdit feed'ine ekleyin, (4) EDR/SIEM platformunda eşleştirme kuralı oluşturarak temas eden uç noktaları izleyin. Detaylı liste için sayfadaki "Önerilen Aksiyonlar" bölümünü inceleyin.
USOM bu kaydı neden yayımladı?: Kayıt, "Zararlı Yazılım Barındıran / Yayan Alan Adı" kategorisinde tehdit göstergesi olarak işaretlenmiştir. T.C. Siber Güvenlik Başkanlığı bu tür kayıtları; ihbar, otomatik tarama, uluslararası CERT iş birliği veya operasyonel istihbarat kaynakları üzerinden doğrulayarak kamu ile paylaşır. Amaç, ulusal siber güvenlik direncini artırmak ve hem kurumların hem de bireysel kullanıcıların proaktif olarak korunmasını sağlamaktır.
Yanlışlıkla bu listede olduğumu düşünüyorum, ne yapabilirim?: SiberAnaliz, USOM veri setinin üzerine analitik içerik üreten bağımsız bir hizmettir; kayıt ekleme/çıkarma yetkimiz yoktur. Kaydınızın yanlış sınıflandırıldığını düşünüyorsanız resmi kaynak olan T.C. Siber Güvenlik Başkanlığı (siberguvenlik.gov.tr) ile iletişime geçerek itiraz/temizlik talebi açmanız gerekir. Resmi kaynaktan kaldırma onaylandıktan sonra SiberAnaliz veri seti sonraki senkronizasyonda otomatik olarak güncellenecektir.
Bu kayıt ilk ne zaman yayımlandı?: Kayıt resmi USOM beslemesinde 4 Temmuz 2017 saat 07:15 tarihinde yayımlandı. Geriye dönük log korelasyonu çalışmalarınızda bu tarihi başlangıç noktası olarak alabilirsiniz; ancak göstergenin saldırgan tarafından aktif olarak kullanılmaya başlanma tarihi yayım tarihinden önce olabilir, bu nedenle 30–90 gün daha geriye dönük log arama tavsiye edilir.

Aynı tipte ve benzer profilde, yakın zamanda yayımlanmış diğer tehdit göstergeleri.