Qrator Labsが発表したところによれば、Aeternum C2と呼ばれる新種のボットネットが出現しました。このボットネットは、侵害されたデバイスの制御をシームレスにパブリックブロックチェーンに転置し、サイバーセキュリティ防御者から従来の戦略的なボトルネック(支配点)を奪い取ります。かつて、法執行機関とセキュリティコンソーシアムは、コマンドサーバーを押収したりドメインをブラックリストに登録したりすることで、EmotetやTrickBot、QakBotなどの強大なネットワークを解体してきました。しかし、この新興の脅威は、中央集約型インフラの完全な欠如によって特徴づけられています。
Qrator Labsの先陣隊は、x32とx64アーキテクチャの両方で巧妙に設計されたC++ローダーを発見しました。Aeternum は、影響を受けたマシンへの指示をPolygonネットワークの不変なスマートコントラクトに直接記録します。これらの侵害されたホストは、その後、パブリックRPCノードに問い合わせることで、行動命令を取得します。操り人形の主人は、Webベースのダッシュボードを通じてこの全体的な交響曲を指揮します。必要なコントラクトとコマンドの種類を選択し、ペイロードへのリンクを埋め込み、最終的にトランザクションをブロードキャストします。ネットワーク検証後、この消えない台帳エントリは、ボット軍団全体にすぐにアクセス可能になります。資料の著者によると、これらの悪意のある更新は、わずか数分以内にアクティブなハイブに浸透します。
各スマートコントラクトは、秘密のデータ流出と遠隔操作から違法な暗号資産マイニングまで、異なる悪質な機能を管理することができます。ダッシュボードは、オペレーターが無数のコントラクトを一度に簡単に操作できるようにしています。感染したデバイスの星座を監視するために、オーケストレーターは「ping」指令を発行します。ボットは条件反射的に、一意のハードウェア識別子と技術的なテレメトリの配列を含むHTTPリクエストで応答します。この高度なメカニズムは、特定のホストの正確なフィルタリングを可能にし、ボットネットの広大な規模の深い評価を可能にします。
Aeternum が従来のコマンド・アンド・コントロールパラダイムから逸脱する最大の点は、脆弱なサーバーとドメインの完全な放棄にあります。悪意のあるデータは永続的にPolygonノードの分散格子内に保存され、複数のパブリックゲートウェイを通じて容易にアクセスできます。コマンド「ネクサス」を押収することは本質的に不可能です。なぜなら、そのような中央集約型エンティティは単に存在しなくなるからです。Qrator Labsは、Googleが2021年にサーバーとドメインを遮断することで成功裏に打ちのめしたGluptebaのレガシーを痛烈に参照しました。このイベントにより、それらの敵対者はBitcoinブロックチェーンに単なる緊急時の手段として依拠することを余儀なくされました。一方、Aeternum は大胆にも、ブロックチェーンを統治の主要かつ唯一のメカニズムとして採用しています。
基盤となる経済アーキテクチャは、この屈強なボットネットのデプロイメントを驚くほど節約的にします。アーキテクトは、事前にコンパイルされたペイロードを伴う永続的なライセンス、または将来の改善を含む生のC++ソースコードのいずれかを販売しています。100個の異なるコマンドのブロードキャストには、MATICトークンで約1ドルのわずかな費用がかかります。サーバーリースとドメイン登録に関連する通常の法外な支出は完全に回避されます。単なる暗号資産ウォレットとWebダッシュボードで十分です。
さらに、ローダーは法医学的精査を阻止するために設計された高度な回避メカニズムで強化されています。その固有の反仮想化防御は、アンチウイルス業界によって主に利用されるサンドボックス環境内での実行を細心に妨害します。提供者は親切にも補助的なサービスを提供しています:Kleenscan APIを介したカスタムビルドの検証であり、数十の著名な検出エンジンに対するそのステルスの包括的な評価を提供します。提供された経験的証拠では、主要なサイバーセキュリティベンダーの不安な割合が、予備評価中に潜在的な脅威を識別できませんでした。
Qrator Labsの予測によれば、Aeternum のこの特定の反復が普遍的な増殖を達成しなかったとしても、ブロックチェーン指揮コマンドの基礎的なモデルは、不可逆的に地下デジタルバザール内のオフザーシェルフ商品へと結晶化しました。このようなパラダイムは従来のインフラ斬首操作を深く混乱させ、破局的なDDoS攻撃、大量の認証情報流出、および無数の他のデジタル違反の脅威を指数関数的に増幅させます。主要なコマンド通路の遮断が機能的に不可能になる時代には、防御の責務は厳格なトラフィック濾過と、ネットワーク周辺およびエンドポイント自体での侵害されたホストの正確な識別に向けて決定的に転換する必要があります。
