$POL DeadLock Ransomware utiliza contratos inteligentes de Polygon para evitar el rastreo, convirtiendo la cadena de bloques en una arma
La transparencia y descentralización de la cadena de bloques son utilizadas por ciberdelincuentes como arma. El nuevo cifrador utiliza su propia infraestructura de Polygon como escudo para ocultarse de los sistemas de seguridad.
🔸 Según los datos de monitoreo de Group-IB, la familia de ransomware DeadLock utiliza contratos inteligentes de Polygon para propagarse y rotar direcciones de servidores proxy, con el fin de evadir los sistemas de detección de amenazas.
🔸 Este método recuerda a EtherHiding, al incorporar código JavaScript en archivos HTML para interactuar con Polygon a través de puertas de enlace RPC, convirtiendo el registro descentralizado en un canal de comunicación oculto que es muy difícil de bloquear.
🔸 La última versión de DeadLock incluso integra un mensajero cifrado Session para comunicarse directamente con las víctimas, lo que indica un aumento en el nivel de complejidad y previsibilidad.
¿Cuando la tecnología descentralizada se utiliza para realizar chantajes, usarán los reguladores esto como fundamento para imponer restricciones legales a toda la industria de la cadena de bloques?
$POL
