Els investigadors de Group-IB han descobert una nova variant de ransomware, anomenada “DeadLock”, que utilitza contractes intel·ligents de Polygon com a mitjà descentralitzat per emmagatzemar i rotar adreces proxy per a les seves operacions de comandament i control (C2). En incrustar codi en les màquines de les víctimes que consulten un contracte intel·ligent específic, els atacants poden actualitzar dinàmicament els punts finals proxy a la cadena, evitant les vulnerabilitats dels servidors centralitzats que poden ser bloquejats o confiscats.
La campanya DeadLock, identificada per primera vegada al juliol de 2025, s'ha mantingut amb un perfil baix, sense llocs coneguts de filtracions de dades ni programes afiliats que la promoguin. No obstant això, Group-IB destaca que l'ús de transaccions immutables a la cadena de blocs per a la distribució de proxies representa un “mètode innovador” que planteja desafiaments significatius per a les estratègies tradicionals de desactivació. El contracte intel·ligent no requereix que les víctimes presentin transaccions ni paguin taxes de gas, ja que el malware només realitza operacions de lectura.
Un cop s'obté una nova adreça proxy, el ransomware estableix canals encriptats amb l'entorn de la víctima per transmetre les demandes de rescat i la possible exfiltració de dades.
La rotació de proxies a la cadena enforteix la resiliència, ja que el contracte intel·ligent resta accessible a través de nodes distribuïts fins i tot si les adreces individuals són posades en llistes negres o retirades de la infraestructura fora de la cadena.
Group-IB adverteix que l'enfocament DeadLock podria ser fàcilment adaptat per altres actors de la amenaça per ocultar la infraestructura, citant incidents anteriors de “EtherHiding”. La tàctica d'evasió basada en blockchain subratlla la naturalesa d'ús dual dels contractes intel·ligents i destaca la necessitat que les defenses de ciberseguretat evolucionin al mateix ritme que els vectors d'atac emergents en la cadena. Les organitzacions haurien de monitoritzar l'activitat pública dels contractes intel·ligents i implementar intel·ligència de amenaces en cadena (on-chain) en les seves operacions de seguretat.
Comentaris (0)