Siber Güvenlik

Acil: Aeternum C2 Botnet, Komutları Polygon Blockchain’de Saklıyor

teknomers
teknomers

Yeni Botnet Tehdidi: Aeternum C2

Kapsamlı siber güvenlik araştırmacıları, geleneksel komut ve kontrol (C2) yöntemlerini atlayarak blockchain tabanlı bir altyapı kullanan Aeternum C2 adlı yeni bir botnet yükleyicisinin ayrıntılarını açıkladılar. Bu yaklaşım, botnetin etkisiz hale getirilmesine yönelik çabalara karşı dayanıklılığını artırıyor.

Contents

Saldırı Nasıl Çalışıyor?

Aeternum C2, komutlarını Polygon blockchain‘inde saklayarak kullanıcıların birbirleriyle etkileşimde bulunmalarını sağlıyor. Bu sistem şu şekilde çalışıyor:

  • Gelişmiş bir C++ yükleyici, hem x32 hem de x64 sürümlerinde mevcut.
  • Yükleyici, enfekte olmuş cihazlara verilecek komutları, polygon blockchain üzerindeki akıllı sözleşmelere yazar.
  • Botlar, bu komutları sağlanan kamuya açık uzaktan prosedür çağrısı (RPC) uç noktalarını sorgulayarak alır.

Bu süreç, kullanıcıların akıllı sözleşmeler seçerek, komut türlerini belirleyip, yükleme URL’lerini güncelleyebilecekleri web tabanlı bir panel aracılığıyla yönetiliyor.

Etkilenen Sistemler

Aeternum botnet’i, aşağıdaki özelliklere sahip çeşitli cihazlara hedeflenebiliyor:

  • Clipper
  • Stealer
  • Remote Access Trojan (RAT)
  • Kripto para madencisi

Ayrıca, komutlar yazıldıktan sonra değiştirilemez veya silinemez ve her bir akıllı sözleşme, farklı işlevleri yerine getirmek üzere ayrı yönetilebilir.

Çözüm ve Korunma

Geliştiriciler, Aeternum C2 botnet’inin etkisini azaltmak için çeşitli önlemler almalı. Öne çıkan öneriler:

  • Tüm yazılımları güncel tutun, özellikle güvenlik güncellemelerini.
  • Güvenlik duvarlarını ve ağ ayarlarını gözden geçirerek, beklenmeyen girişimleri engelleyin.
  • Antivirüs yazılımları ile sistemlerinizi düzenli olarak tarayın.
  • Ağ trafiğinizi izleyerek, şüpheli etkinlikleri tespit edin.

Ayrıca, Kleenscan gibi araçlarla, yazılımlarınızı antivirüs sistemleri tarafından işaretlenmeyecek şekilde kontrol ettirerek ek bir güvenlik önlemi alabilirsiniz.

Sonuç

Aeternum C2, geleneksel botnet sistemlerinden farklı bir yapı sunarak, siber tehdit ortamında yeni bir boyut açmaktadır. Tüm kullanıcıların ve kurumların, bu tür tehditlere karşı hazırlıklı olmaları ve yukarıda belirtilen önlemleri derhal uygulamaları gerekmektedir. Güncellemelerinizi yapın, şüpheli bağlantıları ve ağ trafiğini takip edin, böylece potansiyel saldırılara karşı daha güvenli hale gelin.

Amazon, Halka Casusluk ve Alexa Gizlilik Davalarını Çözmek İçin 30,8 Milyon Dolar Ödüyor
More_eggs MaaS, RevC2 Arka Kapı ve Venom Yükleyiciyle Operasyonlarını Genişletiyor
Afrika siber suç yükseldikçe Nijerya siber başarıyı ortaya koyuyor
ASUS DSL Modemlerinde Kritik Auth Bypass Açığı: Hızla Güncelleyin!
ABD Federalleri, SOHO Yönlendiricilerini Hedefleyen Çin Bağlantılı “KV-Botnet”i Kapattı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Read AI’den E-posta Tabanlı Dijital İkiz ile Zamanınızı Yönetmek İçin Yeni Çözüm
Sonraki Makale Ağ noktalarını tehdit eden büyük Wi-Fi zaafiyeti keşfedildi

Sanal Medya

Son Eklenenler

Acil: Hesap Ele Geçirmeleri Neden Durdurulması Zor Tehditlerdir?
Siber Güvenlik
Venezuela’da 125 Yıldır Görülen En Güçlü Deprem: Binlerce Ölü Bekleniyor
Genel
Amazon’un Hindistan’a 13 milyar dolarlık AI yatırımıyla atılımı
Yapay Zeka
Ford Eski Mühendisleri Geri Alarak Hataları Düzeltmeye Çalışıyor
Liste
HyperX Cloud Stinger 3 Kablosuz İncelemesi: 80 Saat ve 100 Dolar Altı
Donanım
Denizde 100 Gün: 2026’nın En Yeni Kodları Keşfedin
Oyun