DeadLock-Ransomware nutzt Polygon-Smart Contracts, um Nachverfolgung zu entgehen

Odaily berichtet, dass laut Überwachung durch Group-IB die Ransomware-Familie DeadLock derzeit Polygon-Smart-Contracts nutzt, um Proxy-Server-Adressen zu verteilen und zu rotieren, um so Sicherheitsüberprüfungen zu umgehen. Diese Schadsoftware wurde erstmals im Juli 2025 entdeckt. Sie bettet JS-Code, der mit dem Polygon-Netzwerk interagiert, in HTML-Dateien ein und verwendet eine RPC-Liste als Gateway, um Serveradressen zu erhalten, die von Angreifern kontrolliert werden. Diese Technik ähnelt der zuvor entdeckten Methode EtherHiding und zielt darauf ab, ein schwer zu blockierendes, verdecktes Kommunikationskanal auf Basis eines dezentralen Ledgers zu schaffen. Von DeadLock existieren derzeit mindestens drei Varianten; die neueste Version integriert zudem die verschlüsselte Kommunikationsanwendung Session, um direkt mit den Opfern zu kommunizieren.