VOLTAR ÀS NOTÍCIAS
Última Hora

Botnet Aeternum Utiliza Blockchain da Polygon para Infraestrutura Resiliente de C&C

4 min de leituraFonte: SecurityWeek

Pesquisadores de segurança descobrem que o botnet Aeternum adota contratos inteligentes na blockchain da Polygon para criar uma infraestrutura de comando e controle (C&C) altamente resiliente e difícil de desmantelar.

Botnet Aeternum Adota Blockchain da Polygon para Resiliência de C&C

Pesquisadores de segurança identificaram uma abordagem inovadora pelo loader do botnet Aeternum, que agora emprega contratos inteligentes na blockchain da Polygon para estabelecer uma infraestrutura de comando e controle (C&C) altamente resiliente. Este desenvolvimento marca uma evolução significativa nas operações de botnets, aproveitando a tecnologia descentralizada para evadir esforços tradicionais de desmantelamento.

Detalhes Principais

  • Nome do Botnet: Aeternum (variante loader)
  • Blockchain Utilizada: Polygon (solução Layer 2 compatível com Ethereum)
  • Mecanismo: Contratos inteligentes para comunicação C&C
  • Impacto: Aumento da resiliência contra interrupções de infraestrutura

Implementação Técnica

Os operadores do Aeternum integraram contratos inteligentes baseados na Polygon para facilitar as comunicações de C&C. Ao contrário dos botnets convencionais, que dependem de servidores centralizados ou algoritmos de geração de domínios (DGAs), essa abordagem aproveita a natureza imutável e distribuída da blockchain para:

  • Eliminar pontos únicos de falha: Os contratos inteligentes são implantados em uma rede descentralizada, tornando quase impossível desmantelar a infraestrutura de C&C por meios tradicionais (por exemplo, apreensão de servidores ou sinkholing de DNS).
  • Aumentar a furtividade: As comunicações são incorporadas em transações de blockchain, misturando-se ao tráfego legítimo e complicando os esforços de detecção.
  • Garantir persistência: Mesmo que nós sejam comprometidos, o botnet pode se reconfigurar dinamicamente usando endereços alternativos de contratos ou mecanismos de fallback.

Embora os endereços exatos dos contratos inteligentes ou os hashes das transações permaneçam não divulgados, os pesquisadores observam que a implementação do Aeternum espelha técnicas observadas em outros malwares baseados em blockchain, como os experimentos iniciais do TrickBot com Ethereum ou o uso do Glupteba do Bitcoin para C&C.

Análise de Impacto

A adoção da blockchain da Polygon para operações de C&C introduz vários desafios para os defensores:

  1. Resistência a Desmantelamento: Táticas tradicionais de interrupção de botnets — como apreensão de servidores de C&C ou revogação de domínios — são ineficazes contra infraestruturas descentralizadas. Equipes de segurança e autoridades policiais agora precisam lidar com a permanência dos dados on-chain e as complexidades jurisdicionais inerentes às redes blockchain.

  2. Evasão de Detecção: As transações em blockchain são criptografadas e distribuídas, dificultando a distinção entre tráfego malicioso de C&C e atividade legítima na rede da Polygon. Ferramentas de detecção baseadas em assinaturas podem ter dificuldade em identificar comunicações de botnets sem uma análise comportamental avançada.

  3. Escalabilidade: O baixo custo e a alta taxa de transferência da rede Layer 2 da Polygon permitem que o Aeternum escale rapidamente, potencialmente expandindo o tamanho do botnet sem aumentos proporcionais nos custos operacionais.

  4. Desafios de Atribuição: A natureza pseudônima da blockchain complica os esforços para rastrear os operadores do botnet, já que as transações podem ser ofuscadas por meio de mixers ou carteiras focadas em privacidade.

Recomendações para Equipes de Segurança

Para mitigar os riscos apresentados por botnets habilitados por blockchain, como o Aeternum, as organizações devem:

  • Monitorar Atividade na Blockchain: Implementar ferramentas capazes de analisar transações na Polygon e Ethereum em busca de padrões anômalos indicativos de comunicações de C&C. Soluções como Chainalysis ou TRM Labs podem ajudar a rastrear atividades suspeitas on-chain.

  • Aprimorar a Detecção em Endpoints: Priorizar a detecção baseada em comportamento para identificar infecções por botnets, focando em indicadores como:

    • Conexões de saída incomuns para endpoints RPC de blockchain.
    • Processos tentando interagir com carteiras de criptomoedas ou contratos inteligentes.

  • Implementar Segmentação de Rede: Isolar sistemas críticos de endpoints que possam interagir com redes blockchain, reduzindo o potencial de movimentação lateral do malware de botnets.

  • Colaborar com Especialistas em Forense de Blockchain: Engajar-se com empresas especializadas em forense de blockchain para rastrear e interromper transações relacionadas a botnets, especialmente em colaboração com autoridades policiais.

  • Manter-se Informado sobre Ameaças Emergentes: Acompanhar comunicados da CISA, MITRE e fornecedores de segurança para atualizações sobre táticas, técnicas e procedimentos (TTPs) de malwares baseados em blockchain.

Conclusão

O uso de contratos inteligentes na blockchain da Polygon pelo Aeternum para operações de C&C destaca a crescente sofisticação da infraestrutura de botnets. À medida que os agentes de ameaças continuam a explorar tecnologias descentralizadas, as equipes de segurança devem se adaptar integrando detecção ciente de blockchain e inteligência de ameaças descentralizada em suas estratégias defensivas. Pesquisas adicionais sobre a lógica dos contratos inteligentes do Aeternum podem revelar oportunidades para contramedidas, mas, por enquanto, o botnet permanece um desafio formidável para as defesas tradicionais de cibersegurança.

Compartilhar

TwitterLinkedIn