ATLA WIRE

Ботнет Aeternum C2 хранит зашифрованные команды в блокчейне Polygon для уклонения от ликвидации

27.02.2026
19654
Ботнет Aeternum C2 хранит зашифрованные команды в блокчейне Polygon для уклонения от ликвидации
Исследователи подробно описывают, как ботнет Aeternum C2 хранит команды в блокчейне Polygon, в то время как DSLRoot управляет 300 устройствами резидентских прокси по всей территории США.

Ботнет Aeternum C2 хранит зашифрованные команды в блокчейне Polygon для уклонения от ликвидации

Подождите — хакеры теперь используют блокчейн, чтобы сделать свои ботнеты неуязвимыми. Исследователи только что раскрыли Aeternum C2, ботнет, который хранит свои зашифрованные команды в блокчейне Polygon. Это не просто крипто-энтузиасты, которые развлекаются — это законная тактика уклонения, предназначенная для выживания после ликвидаций.
Вот как это работает: вместо того, чтобы полагаться на традиционные серверы C2, которые могут быть изъяты, Aeternum C2 записывает свои команды в смарт-контракты на Polygon. Зараженные устройства ботнета затем читают эти команды непосредственно из блокчейна. Поскольку данные блокчейна децентрализованы и неизменяемы, удачи в попытках это остановить.
Article image 1
Тем временем, другая группа под названием DSLRoot ведет отдельную операцию с 300 устройствами резидентских прокси, разбросанными по всей территории США. Это не ваши обычные IP-адреса дата-центров — это реальные домашние подключения, что делает обнаружение и блокировку гораздо сложнее. Представьте себе сеть-призрак, скрывающуюся на виду.
Обе угрозы активны прямо сейчас, и они являются ярким напоминанием о том, что киберпреступники повышают уровень своей инфраструктурной игры. C2 на основе блокчейна? Армии резидентских прокси? Это новое поколение скрытности, и защитникам нужно быстро наверстать упущенное.
  • Ботнет Aeternum C2 использует блокчейн Polygon для хранения зашифрованных команд в смарт-контрактах
  • C2 на основе блокчейна делает ликвидацию почти невозможной из-за децентрализации
  • DSLRoot управляет 300 устройствами резидентских прокси по всей территории Соединенных Штатов
  • Резидентские прокси используют реальные домашние IP-адреса, уклоняясь от традиционных методов обнаружения
  • Обе угрозы в настоящее время активны и представляют собой передовые тактики уклонения
#блокчейн#ботнеты#прокси-сети#смарт-контракты
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
Banner | ATLA WIRE
ATLA WIRE