概要

Cybersecurity researchersは、新しいbotnet loaderであるAeternum C2について詳細を発表しました。このloaderは、従来のサーバーやドメインに頼らず、Polygonブロックチェーンを使用してコマンドと制御（C2）インフラストラクチャを構築することで、取り締まりから逃れるように設計されています。

Aeternum C2について

Qrator Labsによると、Aeternumはその指示を公開のPolygonブロックチェーンに保存します。これは、分散型アプリケーション（デシボルトマーケットなど）で広く使用されているネットワークであり、このアプローチにより、AeternumのC2インフラストラクチャが実質的に永久的かつ従来の取り締まり方法から保護されます。

機能と構造

Aeternum C2は、x32およびx64ビルドで利用可能なネイティブC++ローダーとして実装されています。このマルウェアは、感染したホストに発行するコマンドをPolygonブロックチェーン上のスマートコントラクトに書き込みます。

操作方法

• Webベースのパネルから：オペレーターは、スマートコントラクトを選択し、コマンドタイプを指定し、ペイロードURLを更新できます。
• ブロックチェーンへの書き込み：コマンドが確認されると、それ以降の変更や削除は不可能になります。オペレーターは複数のスマートコントラクトを同時に管理し、それぞれが異なるペイロードまたは機能（クリッパーやスティーラーなど）を提供できます。

脅威アクターとビジネスモデル

Aeternum C2の背後にある脅威アクターは、LenAIと呼ばれています。この人物は、地下フォーラムで$200で販売を開始し、その後$4,000でC++コードベース全体にアクセスできるようにしました。

コストと維持

Aeternum C2の運営コストは非常に低く、PolygonネットワークのネイティブトークンであるMATIC $1分で最大150回のコマンドトランザクションが可能です。

今後の展開

LenAIは現在、このツールキット全体を$10,000で販売しようとしています。これにより、購入者は再販と商用利用の権利を持つことになります。

---

元記事: https://thehackernews.com/2026/02/aeternum-c2-botnet-stores-encrypted.html