Veröffentlichen
Binance News
--
DeadLock-Ransomware nutzt Polygon-Smartcontracts zur Umgehung
Laut ChainCatcher verwendet die Ransomware-Familie DeadLock Polygon-Smartcontracts, um Proxy-Server-Adressen zu verteilen und zu rotieren, um Sicherheitsdetektionen zu umgehen. Erstmals im Juli 2025 entdeckt, integriert dieser Malware-Javascript-Code in HTML-Dateien, um mit dem Polygon-Netzwerk zu interagieren, wobei RPC-Listen als Gateways dienen, um Server-Adressen zu erhalten, die von Angreifern kontrolliert werden. Diese Technik ähnelt der zuvor identifizierten Methode EtherHiding, die dezentrale Ledger nutzt, um schwer blockierbare geheime Kommunikationskanäle zu schaffen. DeadLock hat mindestens drei Varianten veröffentlicht, wobei die neueste Version die verschlüsselte Kommunikationsanwendung Session nutzt, um direkt mit Opfern zu kommunizieren.
Haftungsausschluss: Die hier bereitgestellten Informationen enthalten Meinungen Dritter und/oder gesponserte Inhalte und stellen keine Finanzberatung dar. Siehe AGB.