Google ha dichiarato di aver interrotto una botnet di proxy residenziali usata per il traffico di comando e controllo del malware e per attacchi di password spray, con il coinvolgimento di FBI, Lumen e altri partner.
Google, con l'FBI, Lumen e altri partner, avrebbe agito contro NetNut, tracciata anche come Popa, in un caso che evidenzia come l'infrastruttura proxy residenziale possa supportare il comando e controllo del malware.
HazyBeacon mette in evidenza un silenzioso cambiamento nelle tecniche degli attaccanti: il traffico di comando si sta spostando dentro un'infrastruttura cloud legittima, dove identità e configurazione contano più delle semplici blocklist.
L'uso di EtherHiding da parte di ClearFake su smart contract della testnet di BNB Smart Chain mostra come l'archiviazione on-chain possa complicare la caccia all'infrastruttura di comando e controllo.
Si dice che Void Botnet utilizzi smart contract di Ethereum come parte di un livello C2 resiliente, un progetto che sposta la difesa dai server e dai domini ai dati della catena pubblica.