I ricercaturi di Group-IB hanu scupertu na nova spece di ransomware, ca si chiama “DeadLock”, ca usa li smart contracts di Polygon comu nu mèdiu decentralizatu ppi sarvari e girari li indirizzi proxy ppi li so operazzioni di cumannu e cuntrollu (C2). Attraversu l'inserimentu di codice ntê macchini di la vittima ca interoga nu smart contract spicìficu, l'attaccanti ponnu aggiornari dinamicamente li endpoint proxy on-chain, evitannu li vulnerabilità di server centralizzati ca ponnu essiri blocati o sequestrati.
La campagna DeadLock, prima identificata nto Lugliu 2025, teni nu profil bassu, cu nuddu siti di leak di dati ca si canusci o programmi affiliati ca la promovu. Tuttavia, Group-IB sottulinea ca l'usu di transazzioni blockchain immutabili ppi la distribuzioni di proxy rapprisenta na “metodu innovativu” ca ponnu purtari sfidi mpurtanti ppi li tattichi tradizionali di takedown. Lu smart contract nun richiedi ca li vittimi inviunu transazzioni o pagunu tariffe di gas, pirchi lu malware fa sulu operazzioni di leggiri.
Group-IB avvisa ca l'approcciu DeadLock poti essiri adattatu facili di autri attori di minaccia ppi occultari l'infrastruttura, citannu incidenti passati comu EtherHiding. L'evazioni basata supra blockchain sottulinea la natura a doppia funzione di li smart contracts e evidenzia la nicissitĂ di difensi di cybersicurezza ca hannu a evolviri nzemi a li vettori d'attaccu on-chain. L'organizzazioni sunnu cunsigliati di monitorari l'attivitĂ pubblica di li smart contract e di implementari threat intelligence on-chain ntĂŞ li so operazzioni di sicurezza.
Cummenti (0)