EtherRAT
Atos 威胁研究中心于 2026 年 5 月发现的恶意活动,使用以太坊智能合约作为命令与控制(C2)通道。
技术特征
- C2 通信: 通过以太坊智能合约实现去中心化控制,避免传统 C2 服务器被关停
- 分发方式: SEO 投毒 + 44 个虚假 GitHub 仓库
- 伪装工具: PsExec、AzCopy、Sysmon 等合法管理工具
- 目标群体: 企业管理员、DevOps 工程师、安全分析师
技术意义
利用区块链智能合约作为 C2 通道是一种新兴的攻击手法,具备以下特点:
- 去中心化,无法通过单一节点关停
- 通信记录公开但匿名
- 利用区块链不可篡改性保证指令完整性
参见
- Cybersecurity — 网络安全