Siber Güvenlik

Acil: Aeternum C2 Botnet, Komutları Polygon Blockchain’de Saklıyor

teknomers
teknomers

Yeni Botnet Tehdidi: Aeternum C2

Kapsamlı siber güvenlik araştırmacıları, geleneksel komut ve kontrol (C2) yöntemlerini atlayarak blockchain tabanlı bir altyapı kullanan Aeternum C2 adlı yeni bir botnet yükleyicisinin ayrıntılarını açıkladılar. Bu yaklaşım, botnetin etkisiz hale getirilmesine yönelik çabalara karşı dayanıklılığını artırıyor.

Contents

Saldırı Nasıl Çalışıyor?

Aeternum C2, komutlarını Polygon blockchain‘inde saklayarak kullanıcıların birbirleriyle etkileşimde bulunmalarını sağlıyor. Bu sistem şu şekilde çalışıyor:

  • Gelişmiş bir C++ yükleyici, hem x32 hem de x64 sürümlerinde mevcut.
  • Yükleyici, enfekte olmuş cihazlara verilecek komutları, polygon blockchain üzerindeki akıllı sözleşmelere yazar.
  • Botlar, bu komutları sağlanan kamuya açık uzaktan prosedür çağrısı (RPC) uç noktalarını sorgulayarak alır.

Bu süreç, kullanıcıların akıllı sözleşmeler seçerek, komut türlerini belirleyip, yükleme URL’lerini güncelleyebilecekleri web tabanlı bir panel aracılığıyla yönetiliyor.

Etkilenen Sistemler

Aeternum botnet’i, aşağıdaki özelliklere sahip çeşitli cihazlara hedeflenebiliyor:

  • Clipper
  • Stealer
  • Remote Access Trojan (RAT)
  • Kripto para madencisi

Ayrıca, komutlar yazıldıktan sonra değiştirilemez veya silinemez ve her bir akıllı sözleşme, farklı işlevleri yerine getirmek üzere ayrı yönetilebilir.

Çözüm ve Korunma

Geliştiriciler, Aeternum C2 botnet’inin etkisini azaltmak için çeşitli önlemler almalı. Öne çıkan öneriler:

  • Tüm yazılımları güncel tutun, özellikle güvenlik güncellemelerini.
  • Güvenlik duvarlarını ve ağ ayarlarını gözden geçirerek, beklenmeyen girişimleri engelleyin.
  • Antivirüs yazılımları ile sistemlerinizi düzenli olarak tarayın.
  • Ağ trafiğinizi izleyerek, şüpheli etkinlikleri tespit edin.

Ayrıca, Kleenscan gibi araçlarla, yazılımlarınızı antivirüs sistemleri tarafından işaretlenmeyecek şekilde kontrol ettirerek ek bir güvenlik önlemi alabilirsiniz.

Sonuç

Aeternum C2, geleneksel botnet sistemlerinden farklı bir yapı sunarak, siber tehdit ortamında yeni bir boyut açmaktadır. Tüm kullanıcıların ve kurumların, bu tür tehditlere karşı hazırlıklı olmaları ve yukarıda belirtilen önlemleri derhal uygulamaları gerekmektedir. Güncellemelerinizi yapın, şüpheli bağlantıları ve ağ trafiğini takip edin, böylece potansiyel saldırılara karşı daha güvenli hale gelin.

Yeni Rekabet Kripto Sistemlerini Sertleştirmeye Odaklanıyor
Raspberry Pi Zero sesli komutları kullanarak robot arabayı sürüyor
LDAPNightmare PoC Exploit LSASS’yi Çöküyor ve Windows Etki Alanı Denetleyicilerini Yeniden Başlatıyor
FEMA ve FCC bugün tüm cep telefonlarında ülke çapında bir acil durum alarmını test edecek
Rus Araştırmacılara Yönelik Sahte eLibrary E-postalı Yeni ForumTroll Phishing Saldırıları
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Read AI’den E-posta Tabanlı Dijital İkiz ile Zamanınızı Yönetmek İçin Yeni Çözüm
Sonraki Makale Ağ noktalarını tehdit eden büyük Wi-Fi zaafiyeti keşfedildi

Sanal Medya

Son Eklenenler

Meta’nın Denetleme Kurulu Hesap Yasaklarının Şeffaflığı Eksik Dedi
Genel
Acil: UN Gıda Ajansı’ndan 600,000 Gazalı Aileyi Etkileyen Sızıntı
Siber Güvenlik
Nakit Uygulaması Temassız Ödemeler İçin Büyücü Çubuğu Yaptı
Liste
Cash App’ın Büyülü Sopa ile Ödeme Yapmanın Keyfini Çıkarın!
Genel
Meta, Facebook’ta yeni bir AI içerik yardımcı aracı sunuyor
Yapay Zeka
Laptoplarda 8GB RAM geri döndü: Uygun fiyat için bellek düşürüldü
Donanım