Group-IB зерттеушілері «DeadLock» деп аталатын жаңадан шыққан ransomware түрін анықтады; ол Polygon ақылды келісімшарттарын децентрализденген орта ретінде пайдалана отырып басқару және бақылау (C2) операциялары үшін прокси мекенжайларын сақтау және айналдыруға арналған. Зиянкестер нақты бір ақылды келісімшартқа сұрау салатын код енгізу арқылы ончейнде прокси соңғы нүктелерін динамикалық түрде жаңарта алады, осылайша орталықтандырылған серверлердің бұғатталуы немесе конфискациялануы мүмкін осалдықтардан аулақ болады.
DeadLock науқаны алғаш рет 2025 жылғы шілде айында анықталғаннан бері төмен профилде қалуда, оның белгілі дереккөздерінде деректер ұрлау сайттары немесе серіктестік бағдарламалары жоқ. Дегенмен Group-IB immutable блокчейн транзакцияларын прокси тарату үшін пайдаланудың «инновациялық әдіс» екенін және дәстүрлі тоқтату стратегияларына айтарлықтай қиындықтар тудыратынын көрсетеді. Ақылды келісімшарт зиянкестік бағдарлама тек оқу операцияларын орындайтынын ескере отырып, құрбандардан транзакциялар жіберуді немесе газ төлеуді талап етпейді.
Жаңа прокси мекенжайы алынғаннан кейін ransomware құрбанның ортасымен шифрланған арналарды орнатады, төлем талаптарын жолдап және қаупі төндірген деректердің сыртқа шығарылуын қауіп төндіреді.
Ончейн прокси айналымы тұрақтылықты күшейтеді, өйткені ақылды келісімшарт таралатын түйіндер арасында қолжетімді болып қала береді, жеке мекенжайлар қара тізімге енгізілсе немесе офф-чейн инфрақұрылымынан шығарылса да.
Group-IB DeadLock тәсілі басқа қауіп-қатер таратушылар тарапынан инфрақұрылымды жасыру мақсатында оңай бейімделуі мүмкін екенін ескертеді, бұрынғы «EtherHiding» оқиғаларын мысалға келтіреді. Блокчейнге негізделген бұл жалғану әдісі ақылды келісімшарттардың дуалды пайдалану сипатын айқындайды және пайда болатын ончейн шабуыл бағыттарына сәйкес киберқауіпсіздік қорғанысын дамыту қажеттілігін көрсетеді. Ұйымдарға ашық жария ақылды келісімшарт қызметін бақылап, ончейн қауіптер туралы зияткерлік ақпаратты қауіпсіздік операцияларына енгізу ұсынылады.
Пікірлер (0)