DeadLock勒索软件利用Polygon智能合约进行隐藏
内容摘要
网络安全公司Group-IB的研究人员发现了一种名为“DeadLock”的新型勒索软件,它通过利用Polygon智能合约来隐秘地存储和轮换其代理服务器地址。尽管DeadLock目前的暴露程度较低,受害者数量有限,但其利用区块链实现命令与控制(C2)基础设施的创新方法使其极难被破坏,因为没有单一的中心服务器可供关闭。一旦受害者被感染并完成加密,DeadLock会威胁出售窃取的数据以勒索赎金。这种利用智能合约隐藏C2基础设施的技术与谷歌此前报告的“EtherHiding”策略相似,表明攻击者正越来越多地利用区块链的不可变性来实现恶意持久性。
(来源:Cointelegraph)