El malware DeadLock explota contratos inteligentes de Polygon para ocultarse
El ransomware DeadLock utiliza contratos inteligentes de Polygon para rotar dinámicamente las direcciones de comando y control, dificultando su interrupción.Resumen
Investigadores de la firma de ciberseguridad Group-IB han descubierto un ransomware denominado "DeadLock" que explota sigilosamente los contratos inteligentes de Polygon para rotar y distribuir direcciones de servidores proxy. Aunque DeadLock tiene actualmente una baja exposición, su método innovador de almacenar la infraestructura de comunicación en la cadena de bloques lo hace extremadamente difícil de desmantelar, ya que no hay un servidor central que derribar. Una vez que ocurre el cifrado, el malware amenaza con vender los datos robados si no se cumplen sus demandas de rescate. Esta técnica de utilizar contratos inteligentes para la infraestructura de comando y control (C2) es similar a una táctica denominada "EtherHiding", previamente reportada por Google, lo que indica una tendencia creciente en el uso de la inmutabilidad de la cadena de bloques para la persistencia maliciosa.
(Fuente:Cointelegraph)