サイバー犯罪インフラの懸念される展開において、研究者は「Void Botnet」と呼ばれる新しい脅威を特定しました。
2026年3月に発見されたこのマルウェアはPolygonベースのAeternum C2の1ヶ月後のことで、Ethereumを活用したスマートコントラクトを使用して、非常に回復力のあるコマンド&コントロールネットワークを維持しています。
2つの異なるブロックチェーンベースのボットネットの急速な出現は、当局が解体するのが信じられないほど難しい分散型インフラストラクチャへの成長傾向を示しています。
「TheVoidStl」として知られる脅威アクターによって開発されたVoid Botnetsは、オペレーターに柔軟なデュアルモードシステムを提供するRustネイティブローダーです。
プライマリーモードは暗号化されたコマンドをEthereumスマートコントラクト経由で完全にルーティングします。
感染した機械は3〜5分ごとに公開RPCエンドポイントをポーリングして新しいタスクを取得し、押収する中央サーバーも停止するドメインも存在しないことを保証します。
速度が回復力よりも優先される場合、オペレーターは30秒以内でタスクを実行する直接ウェブパネル接続に切り替えることができます。
オペレーターのパネルは、各感染機械の場所、オペレーティングシステム、およびアンチウイルスステータスを追跡する包括的な侵害後ツールを提供しています。
オペレーターは、ペイロードを実行可能ファイル、DLL、MSIパッケージ、またはPowerShellスクリプトとしてデプロイでき、地理的地域によってターゲットをフィルタリングすることもできます。
専用のインメモリ実行モードは、ネイティブバイナリをディスクに書き込むことなく、侵害されたプロセスに直接ロードします。
攻撃者はリバースシェルを確立して対話的にアクセスすることもでき、ボットネットは他のバックグラウンドタスクをシームレスに処理します。
マルウェアは複数の主要なMITRE ATT&CKテクニックと一致する動作を示しています:
$600の価格ポイントと追加の1ビルドあたり$50の料金で、Void Botnetsはアクセス可能なコマーシャルグレードの脅威を表しています。
テイクダウン活動でターゲットにする単一障害点が存在しないため、これらの分散型ボットネットに対する防御には、ネットワークエッジで堅牢な緩和戦略に向けた主動的なシフトが必要です。
翻訳元: https://cyberpress.org/void-botnet-ethereum-c2/