DeadLockマルウェアがPolygonスマートコントラクトを悪用して隠蔽
概要
サイバーセキュリティ企業のGroup-IBは、「DeadLock」と呼ばれる新しいランサムウェアが、Polygonスマートコントラクトを悪用してプロキシサーバーアドレスを秘密裏に管理・ローテーションしていることを発見しました。DeadLockは現在、露出度は低いものの、その革新的な手法により、コマンド&コントロール(C2)インフラストラクチャをオンチェーンに保存することで、単一の中央サーバーが存在しないため、破壊が極めて困難になっています。感染と暗号化が行われた後、ランサムウェアは身代金を要求し、要求に応じない場合は盗まれたデータの売却を脅迫します。このスマートコントラクトをC2インフラストラクチャに利用する手法は、Googleが以前に報告した「EtherHiding」戦術と類似しており、攻撃者が悪意のある永続性のためにブロックチェーンの不変性を利用する傾向が高まっていることを示しています。
(出典:Cointelegraph)