Ny Botnet Kringgår Nedstängning via Polygon Blockchain
Qrator Research Lab har identifierat Aeternum C2 - ett botnet som opererar via Polygon blockchain och gör traditionella nedstängningsmetoder ineffektiva.
Tänk dig att polisen äntligen hittar huvudkontoret för en kriminell organisation - men när de bryter sig in är det tomt. Ingen server, inga kablar, ingenting att beslagta. Verksamheten fortsätter som om ingenting hänt.
Det är precis vad säkerhetsforskare på Qrator Research Lab nyligen upptäckte. De har identifierat ett nytt botnet - ett nätverk av kapade datorer - som kallas Aeternum C2. Det som gör det unikt är att det inte har någon central server. Istället körs hela styrningen via Polygon blockchain, samma teknik som ligger bakom kryptovalutor.
Vad är ett botnet - och varför ska du bry dig?
Ett botnet är ett nätverk av datorer som hackare tagit kontroll över utan ägarnas vetskap. Datorerna används sedan för att utföra attacker i stor skala - till exempel för att överbelasta webbplatser, stjäla lösenord eller kryptera filer mot lösensumma.
Tidigare var det relativt enkelt att stoppa ett botnet: myndigheterna hittade den centrala kontrollservern och stängde ner den. Utan hjärnan slutade nätverket fungera. Aeternum C2 har eliminerat den svagheten helt.
Blockchain som osynlig kommandocentral
Istället för en server publicerar Aeternum sina kommandon direkt på Polygon-nätverket - en decentraliserad blockkedja som körs på tusentals datorer världen över samtidigt. Det finns ingen enskild punkt att stänga ner, inga domännamn att blockera.
De infekterade datorerna checkar in mot blockkedjan och hämtar sina order på 2-3 minuter. Operatören kan skicka olika typer av attacker: allt från att stjäla kryptovaluta till att använda offrets dator för att generera pengar åt hackaren.
Kostnaden för att driva hela operationen? Ungefär en dollar för att skicka över 100 kommandon till tusentals datorer.
Vad betyder det här för ditt företag?
Det här är inte bara ett problem för myndigheter och säkerhetsforskare. Varje Windows-dator på ditt nätverk är ett potentiellt mål. Och eftersom Aeternum aktivt gömmer sig - den stänger av sig själv om den märker att den studeras - räcker det inte med traditionella antivirusprogram.
Qrator-forskarna är tydliga: fokus måste ligga på att filtrera bort skadlig trafik innan den når nätverket. Det handlar om proaktivt skydd, inte reaktivt.
BlckIT hjälper företag att bygga just den typen av försvar - innan det är för sent. Kontakta oss för att se hur vi kan stärka er säkerhet.