Gumagamit ang DeadLock ransomware ng Polygon smart contract upang umiwas sa pagsubaybay

Odaily ayon sa ulat ng Group-IB, ang ransomware family na DeadLock ay kasalukuyang gumagamit ng Polygon smart contract upang ipamahagi at palitan ang mga proxy server address, na layuning makaiwas sa mga security detection. Ang malisyosong software na ito ay unang natuklasan noong Hulyo 2025, at sa pamamagitan ng pag-embed ng JS code na nakikipag-interact sa Polygon network sa HTML file, ginagamit nito ang RPC list bilang gateway upang makuha ang server address na kontrolado ng attacker. Ang teknikang ito ay kahalintulad ng naunang natuklasang EtherHiding, na layuning gamitin ang decentralized ledger upang bumuo ng communication channel na mahirap i-block at matukoy. Sa kasalukuyan, may hindi bababa sa tatlong variant ng DeadLock, at ang pinakabagong bersyon ay nag-embed pa ng encrypted communication application na Session upang direktang makipag-usap sa mga biktima.