DeadLock Ransomware ใช้สัญญาอัจฉริยะ Polygon เพื่อหลีกเลี่ยงการติดตาม
2026-01-15 15:39
ตามการตรวจสอบของ Group-IB กลุ่มแรนซัมแวร์ DeadLock กำลังใช้สัญญาอัจฉริยะ Polygon เพื่อแจกจ่ายและหมุนเวียนที่อยู่เซิร์ฟเวอร์พร็อกซี่ เพื่อหลีกเลี่ยงการตรวจจับความปลอดภัย ซอฟต์แวร์ที่เป็นอันตรายนี้ถูกค้นพบครั้งแรกในเดือนกรกฎาคม 2025 โดยฝังโค้ด JS ที่โต้ตอบกับเครือข่าย Polygon ในไฟล์ HTML และใช้รายการ RPC เป็นเกตเวย์เพื่อรับที่อยู่เซิร์ฟเวอร์ที่ควบคุมโดยผู้โจมตี เทคนิคนี้คล้ายกับ EtherHiding ที่พบก่อนหน้านี้ โดยมีวัตถุประสงค์เพื่อใช้บัญชีแยกประเภทแบบกระจายอำนาจในการสร้างช่องทางการสื่อสารลับที่ยากต่อการบล็อก ปัจจุบัน DeadLock มีอย่างน้อยสามสายพันธุ์ และเวอร์ชันล่าสุดยังฝังแอปพลิเคชันการสื่อสารที่เข้ารหัส Session เพื่อพูดคุยโดยตรงกับเหยื่อ
บทความแนะนำ
