【DeadLock勒索软件利用Polygon智能合约逃避追踪】金色财经报道,据 Group-IB 监测,勒索软件家族 DeadLock 正利用 Polygon 智能合约分发和轮换代理服务器地址,以逃避安全检测。该恶意软件于 2025 年 7 月首次被发现,通过在 HTML 文件中嵌入与 Polygon 网络交互的 JS 代码,利用 RPC 列表作为网关获取攻击者控制的服务器地址。这种技术与之前发现的 EtherHiding 类似,旨在利用去中心化账本构建难以被屏蔽的隐蔽通信通道。DeadLock 目前已出至少三个变体,最新版本还嵌入了加密通信应用 Session 以直接与受害者对话。
原文链接:https://decrypt.co/354731/deadlock-ransomware-using-polygon-smart-contracts-to-evade-detection
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
