DeadLockランサムウェアがPolygonスマートコントラクトを利用して追跡を回避

Odailyの報道によると、Group-IBの監視データによれば、ランサムウェアファミリー「DeadLock」は、セキュリティ検出を回避するために、Polygonスマートコントラクトを利用してプロキシサーバーのアドレスを配布およびローテーションしています。このマルウェアは2025年7月に初めて発見され、HTMLファイルにPolygonネットワークと対話するJSコードを埋め込み、RPCリストをゲートウェイとして利用して攻撃者が制御するサーバーアドレスを取得します。この技術は以前発見された「EtherHiding」と類似しており、分散型台帳を利用してブロックが困難な秘密通信チャネルを構築することを目的としています。DeadLockは現在少なくとも3つの亜種が確認されており、最新バージョンでは被害者と直接対話するために暗号化通信アプリ「Session」も埋め込まれています。