Admin
Администратор
Компания Qrator Labs обнаружила новую бот-сеть Aeternum C2, которая использует публичный блокчейн для управления заражёнными устройствами. Это делает невозможным традиционное отключение инфраструктуры, как в случае с предыдущими бот-сетями.
Aeternum C2 записывает команды для заражённых устройств в смарт-контракты сети Polygon. Управление осуществляется через веб-панель, а данные хранятся в распределённой сети узлов. Это полностью исключает необходимость в серверах и доменах.
Каждый смарт-контракт может выполнять отдельные функции, такие как кража данных или майнинг. Оператор может управлять несколькими контрактами одновременно, а заражённые устройства получают обновления за несколько минут. Экономика схемы делает запуск бот-сети дешёвым: для публикации сотен команд достаточно одного доллара в токенах MATIC. Загрузчик включает механизмы обхода анализа, что затрудняет обнаружение угрозы антивирусными программами. Эксперты считают, что такая модель управления через блокчейн уже стала готовым продуктом на теневом рынке, что усиливает риски масштабных атак.
