DeadLock ransomware Polygon aqlli shartnomasidan izlarni yashirish uchun foydalanmoqda

Odaily xabariga ko‘ra, Group-IB kuzatuviga asosan, DeadLock nomli ransomware oilasi Polygon aqlli shartnomasidan foydalanib, proksi server manzillarini tarqatmoqda va yangilamoqda, bu esa xavfsizlik tekshiruvlaridan qochishga yordam bermoqda. Ushbu zararli dastur ilk bor 2025 yil iyul oyida aniqlangan bo‘lib, HTML fayllariga Polygon tarmog‘i bilan o‘zaro aloqada bo‘ladigan JS kodini joylashtirish orqali, RPC ro‘yxatini gateway sifatida ishlatib, hujumchi nazoratidagi server manzillarini oladi. Bu texnika ilgari aniqlangan EtherHiding usuliga o‘xshash bo‘lib, markazlashmagan ledgerdan foydalanib, bloklanishi qiyin bo‘lgan yashirin aloqa kanalini yaratishga qaratilgan. DeadLock hozirgacha kamida uchta variantga ega bo‘lib, eng so‘nggi versiyasida Session nomli shifrlangan aloqa ilovasi ham joylashtirilgan va bu orqali to‘g‘ridan-to‘g‘ri jabrlanuvchilar bilan muloqot qilinadi.