Svmuu 소식: Group-IB의 모니터링에 따르면, 랜섬웨어 패밀리인 DeadLock이 보안 탐지를 회피하기 위해 Polygon 스마트 계약을 활용해 프록시 서버 주소를 배포하고 순환시키고 있다. 이 악성코드는 2025년 7월 처음 발견되었으며, HTML 파일에 Polygon 네트워크와 상호작용하는 JS 코드를 삽입하고 RPC 목록을 게이트웨이로 활용해 공격자가 제어하는 서버 주소를 획득한다. 이러한 기술은 이전에 발견된 EtherHiding과 유사하며, 분산 원장을 활용해 차단하기 어려운 은밀한 통신 경로를 구축하는 것을 목표로 한다. DeadLock은 현재 최소 세 가지 변종이 확인되었으며, 최신 버전에는 피해자와 직접 대화하기 위해 암호화 통신 앱인 Session이 삽입되어 있다.