Group-IB kutatói egy új típusú ransomware-t fedeztek fel, amelyet „DeadLock”-nak neveznek, és amely a Polygon okosszerződéseit decentralizált közegként használja a proxy-címek tárolására és rotálására a parancsnokság- és irányítási (C2) műveletekhez. Azáltal, hogy olyan kódot ágyaznak az áldozat gépeibe, amely egy adott okosszerződést lekérdez, a támadók dinamikusan frissíthetik a proxy végpontokat a láncon, elkerülve a központosított szerverek sebezhetőségeit, amelyeket blokkolhatnak vagy lefoglalhatnak.
A DeadLock-kampányt 2025 júliusában azonosították először, és azóta is alacsony profilú maradt, nem ismert adatkiszivárgási oldalai vagy partnerprogramok népszerűsítik. Ennek ellenére a Group-IB kiemeli, hogy a proxy-elosztásra használt megváltoztathatatlan blokklánc-tranzakciók „innovatív módszert” jelentenek, amely jelentős nehézségeket okoz a hagyományos felszámolási stratégiák számára. Az okosszerződés nem igényli az áldozatoktól tranzakciók benyújtását vagy gázdíjak fizetését, mivel a kártevő csak olvasási műveleteket végez.
Miután egy új proxy címhez jut, a zsarolóvírus titkosított kommunikációs csatornákat létesít az áldozat környezetével, hogy kártérítési követeléseket és fenyegetett adatok exfiltrációját továbbítsa. Az on-chain proxy rotáció növeli a rugalmasságot, mivel az okosszerződés elérhető marad a decentralizált csomópontok között, még akkor is, ha egyes címeket fekete listára tesznek vagy off-chain infrastruktúrából eltávolítják őket.
Group-IB figyelmeztet, hogy a DeadLock megközelítést más fenyegetés-actorok könnyen alkalmazhatják az infrastruktúra elrejtésére, az előző „EtherHiding” incidenseket is idézve. A blokkláncon alapuló kikerülési taktika hangsúlyozza az okosszerződések kettős felhasználású jellegét, és rámutat arra, hogy a kiberbiztonsági védelemnek akkor is fejlődnie kell, amikor a láncon belüli támadási vektorok jönnek. A szervezeteket arra intik, hogy figyeljék a nyilvános okosszerződés-tevékenységet, és alkalmazzanak on-chain fenyegetés‑intelligenciát a biztonsági műveleteikben.
Hozzászólások (0)