DeadLock ransomware sử dụng hợp đồng thông minh Polygon để trốn tránh theo dõi

Odaily tin tức Theo giám sát của Group-IB, họ ransomware DeadLock đang sử dụng hợp đồng thông minh Polygon để phân phối và luân chuyển địa chỉ máy chủ proxy, nhằm trốn tránh phát hiện bảo mật. Phần mềm độc hại này được phát hiện lần đầu vào tháng 7 năm 2025, bằng cách nhúng mã JS tương tác với mạng Polygon vào tệp HTML, sử dụng danh sách RPC làm cổng để lấy địa chỉ máy chủ do kẻ tấn công kiểm soát. Kỹ thuật này tương tự như EtherHiding đã được phát hiện trước đây, nhằm mục đích sử dụng sổ cái phi tập trung để xây dựng các kênh liên lạc ẩn khó bị chặn. DeadLock hiện đã có ít nhất ba biến thể, phiên bản mới nhất còn nhúng ứng dụng liên lạc mã hóa Session để trực tiếp trò chuyện với nạn nhân.