Novo botnet Aeternum C2 usa blockchain para resistência a derrubadas

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores de cibersegurança revelaram um novo loader de botnet chamado Aeternum C2, que utiliza uma infraestrutura de comando e controle (C2) baseada em blockchain para resistir a tentativas de derrubada. Ao invés de depender de servidores tradicionais, o Aeternum armazena suas instruções na blockchain pública Polygon, tornando sua infraestrutura de C2 praticamente permanente. Essa abordagem já foi observada em outras botnets, como a Glupteba, que usava a blockchain do Bitcoin como mecanismo de backup.

O Aeternum C2 foi anunciado em fóruns underground por um ator de ameaças conhecido como LenAI, que oferecia o malware por $200, com a opção de adquirir o código-fonte completo por $10.000. O malware, desenvolvido em C++, permite que comandos sejam escritos em contratos inteligentes na blockchain, que são então lidos pelos bots infectados. Além disso, o Aeternum inclui recursos de anti-análise para prolongar a infecção, como verificações para detectar ambientes virtualizados.

Os custos operacionais são baixos, com apenas $1 em MATIC, o token nativo da Polygon, sendo suficiente para realizar até 150 transações de comando. A descoberta do Aeternum C2 destaca a evolução das táticas de cibercriminosos, que estão cada vez mais utilizando tecnologias descentralizadas para dificultar a detecção e a mitigação de suas atividades.

Fonte: https://thehackernews.com/2026/02/aeternum-c2-botnet-stores-encrypted.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
26/02/2026 • Risco: ALTO
MALWARE

Novo botnet Aeternum C2 usa blockchain para resistência a derrubadas

RESUMO EXECUTIVO
O Aeternum C2 representa uma nova ameaça no cenário de cibersegurança, utilizando blockchain para criar uma botnet resistente a derrubadas. A evolução das táticas de cibercriminosos exige atenção e ações proativas por parte dos CISOs.

💼 IMPACTO DE NEGÓCIO

Financeiro
Custos potenciais associados a infecções e perda de dados.
Operacional
Aumento na resiliência de botnets contra derrubadas e maior dificuldade em mitigação.
Setores vulneráveis
['Setores financeiros, tecnologia e qualquer empresa que utilize a Polygon.']

📊 INDICADORES CHAVE

$200 para acesso ao painel do Aeternum C2. Indicador
$10.000 para o código-fonte completo. Contexto BR
$1 em MATIC para 100 a 150 transações. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se há sinais de infecção em sistemas que interagem com a Polygon.
2 Implementar monitoramento de transações na blockchain e reforçar a segurança em sistemas que utilizam contratos inteligentes.
3 Monitorar continuamente atividades suspeitas relacionadas a transações na Polygon e tentativas de acesso não autorizado.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a evolução das táticas de cibercriminosos, especialmente com o uso de blockchain, que pode dificultar a detecção e a mitigação de ameaças.

⚖️ COMPLIANCE

Implicações legais e de compliance no Brasil, especialmente em relação à LGPD.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).