Aeternumボットネットは、Polygonブロックチェーン上のスマートコントラクトをコマンドアンドコントロールに利用し、インフラの検出とシャットダウンを困難にしています。
このマルウェアは、感染したすべてのマシンが数分以内にアクセスできるスマートコントラクトに命令を保存します。
そのネットワークは、Polymarketを含む分散型アプリケーションで広く利用されています。
ある報告書はこのマルウェアについて、「この技術は従来の削除方法よりも耐性が強いだろう」と述べています。
注目すべきは、複数のマシンでテストに成功したことです。
「完全に永続的[完全に悪用不可能]」なリモートオペレーターでさえ、パブリックRPCエンドポイントを介してコマンドを送信できます/主観的な「未確認」Cコードには、DDoSベースの検出テストなどの中央で隔離された攻撃は存在しません。
当局への警告:「漏洩は感染を検出しました…感染したシステムは、暗号的に脆弱なサイバー攻撃者に対しても致命的な影響を与える可能性があります。
」
コメント