ランサムウェア「DeadLock」がPolygonのスマートコントラクトを利用して追跡を回避
Svmuuニュース:Group-IBの監視によると、ランサムウェアファミリー「DeadLock」は、セキュリティ検知を回避するために、Polygonのスマートコントラクトを利用してプロキシサーバーのアドレスを配布・ローテーションさせている。このマルウェアは2025年7月に初めて発見され、HTMLファイルにPolygonネットワークとやり取りするJSコードを埋め込み、RPCリストをゲートウェイとして利用して、攻撃者が制御するサーバーのアドレスを取得している。この手法は以前発見されたEtherHidingと類似しており、分散型台帳を利用して検知されにくい隠蔽通信経路を構築することを目的としている。DeadLockには現在少なくとも3つの亜種が存在し、最新バージョンでは暗号化通信アプリ「Session」が埋め込まれており、被害者と直接対話できるようになっている。
免責事項:本内容は著者個人の見解であり、投資助言ではありません。違反内容を発見した場合クリックして通報
おすすめ記事


