Sicherheitsforscher haben das Botnet-Loader Aeternum entdeckt, das die Polygon-Blockchain für seine Command-and-Control-Infrastruktur nutzt und dadurch deutlich widerstandsfähiger gegen Abschaltungen wird.
Qrator Labs hat Details zum kürzlich entdeckten Botnet-Loader Aeternum C2 veröffentlicht, der sich auf der Polygon-Blockchain für seine Command-and-Control-Infrastruktur (C&C) stützt und damit seine Resilienz gegen Takedowns erheblich verbessert.
Die Malware wurde erstmals im Dezember 2025 entdeckt, nachdem ein Angreifer sie in Underground-Foren als vollständig auf Smart Contracts basierende Lösung beworbenen hatte. Der Urheber behauptete, dass Befehle verschlüsselt über mehrere RPC-Netzwerke (Remote Procedure Call) an die Bots übermittelt und vor der Ausführung validiert werden — ohne dass zentrale Infrastruktur erforderlich ist.
Das Tool wurde zusätzlich mit Anti-VM-Checks, AV-Scanning und Unterstützung für verschiedene Payload-Typen beworben. Die Preisgestaltung war aggressiv: $200 für eine Lifetime-Lizenz mit Panel- und Build-Zugriff oder $4.000 für den kompletten C++-Quellcode und fortlaufende Updates.
Die Bot-Verwaltung läuft über ein webbasiertes Panel, das dem Betreiber ermöglicht, verfügbare Smart Contracts mit neuen Befehlen und Payloads zu aktualisieren. Die Befehle erreichen die Bots innerhalb weniger Sekunden — die Bots erhalten sie durch Abfragen öffentlicher RPC-Endpoints zum Auslesen der Smart Contracts.
Aeternum verfügt auch über einen Scan-Time-AV-Scanner, der es Betreibern erlaubt, ihre Builds gegen 37 Antivirus-Engines über die Kleenscan API zu prüfen.
Doch das entscheidende Verkaufsargument bleibt die Nutzung der Polygon-Blockchain für die C&C-Kommunikation. Dies macht Aeternums Infrastruktur dauerhaft und erhöht ihre Widerstandskraft gegen Abschaltungen erheblich. Die Polygon-Blockchain wird von zahlreichen dezentralisierten Anwendungen genutzt und verursacht für die Betreiber nahezu keine Kosten.
Qrator Labs zeigt: “Die operativen Kosten sind vernachlässigbar: MATIC im Wert von 1 Dollar, das Native Token des Polygon-Netzwerks, reicht für 100 bis 150 Command-Transaktionen aus. Der Betreiber muss keine Server mieten, Domains registrieren oder Infrastruktur warten — nur eine Crypto-Wallet und eine lokale Kopie des Panels sind erforderlich.”
Das Glupteba-Botnet, das 2021 zum Ziel eines Takedown-Versuchs wurde, aber aktiv blieb und wiederauflebte, weil es die Bitcoin-Blockchain als Backup-C&C-Kanal nutzte, verdeutlicht die Risiken dezentralisierter Netzwerke im Kontext von Botnet-Infrastruktur.
Qrator Labs warnt abschließend: “Ob Aeternum selbst weit verbreitet wird oder nicht — Blockchain-basierte Command-and-Control ist jetzt ein schlüsselfertiges Produkt auf dem Underground-Markt. Das Modell funktioniert, und andere Malware-Entwickler werden darauf aufbauen.”
Quelle: SecurityWeek