Para peneliti Group-IB wis nemokake varian ransomware anyar sing diarani"DeadLock", sing nggunakake kontrak pinter Polygon minangka media desentralisasi kanggo nyimpen lan ngowahi alamat proxy kanggo operasi command-and-control (C2). Kanthi nyisipake kode ing mesin korban sing nelusuri kontrak pinter tartam, para penyerang bisa nganyarke endpoint proxy ing-chain kanthi dinamis, ngindhari kerentanan saka server terpusat sing bisa diblokir utawa disita.
Kampanye DeadLock, sing pisanan dideteksi ing Juli 2025, wis tetep kanthi profil sing rendah, tanpa ana situs bocor data utawa program afiliasi sing promosikake. Nanging, Group-IB negesake manawa panggunaan transaksi blockchain sing ora bisa diowahi kanggo distribusi proxy minangka"metode inovatif" sing nimbulake tantangan gedhé kanggo strategi takedown tradisional. Kontrak pinter ora mbutuhake korban nglumpukaké transaksi utawa mbayar biaya gas, amarga malware mung nindakake operasi maca.
Yen alamat proxy anyar wis dijupuk, ransomware iki bakal mbentuk saluran enkripsi karo lingkungan korban kanggo ngirim panjaluk tebusan lan ancaman eksfiltrasi data. Rotasi proxy ing-chain nambah ketahanan, amarga kontrak pinter tetep bisa diakses ing sakabehe node sing terdistribusi sanajan alamat individu diblokir utawa dicabut saka infrastruktur off-chain.
Group-IB ngelingaké manawa pendekatan DeadLock bisa gampang diadaptasi dening aktor ancaman liya kanggo ndhelikake infrastruktur, nyebutake kedadean"EtherHiding" sing wis ana. Taktik sing adhedhasar blockchain kanggo nyingkiri panyaluran nuduhake sifat dual-use kontrak pinter lan negesake kebutuhan pertahanan cybersecurity supaya bisa berkembang padha karo vektor serangan on-chain sing terus muncul. Organisasi dianjurake kanggo ngawasi aktivitas kontrak pinter umum lan nerapake intelijen ancaman on-chain ing operasi keamanané.
Komentar (0)