Ransomware DeadLock ใช้ Polygon Smart Contracts หลบหลีกการตรวจจับ

โจรกรรมไซเบอร์ใหม่: Ransomware DeadLock ใช้ Polygon Smart Contracts หลบการตรวจจับ

ในวันที่ 15 มกราคม 2026 บริษัทด้านความมั่นคงไซเบอร์ชื่อ Group-IB ได้เปิดเผยว่ากลุ่ม Ransomware ที่ชื่อว่า DeadLock กำลังใช้ smart contracts บน Polygon เพื่อแจกจ่ายและหมุนเวียนที่อยู่ของเซิร์ฟเวอร์พร็อกซีเพื่อหลบเลี่ยงการตรวจจับ ความอันตรายนี้แม้จะมีการติดเครื่องที่ไม่มากนักแต่ก็ดูเหมือนว่าจะมีการพัฒนาเทคนิคการโจมตีอย่างมีนัยสำคัญ ซึ่งถ้าองค์กรไม่ได้เตรียมตัว อาจเป็นภัยร้ายแรงได้ในอนาคต

DeadLockถูกพบครั้งแรกในเดือนกรกฎาคม 2025 และยังไม่ค่อยเป็นที่รู้จัก เนื่องจากไม่มีโปรแกรมร่วมและเว็บไซต์เปิดเผยข้อมูล ข้อควรระวังคือมันใช้เทคนิคที่เรียกว่า "EtherHiding" ที่เคยใช้บน Ethereum blockchain โดยกลุ่มแฮกเกอร์จากเกาหลีเหนือ เทคนิคนี้ใช้ Ethereum blockchain เพื่อซ่อนและส่งซอฟต์แวร์ที่เป็นอันตราย

ในขณะที่ DeadLock ใช้วิธีการแบบ smart contracts เพื่อจัดการที่อยู่ของเซิร์ฟเวอร์พร็อกซีที่หมุนเวียน ต่างจากวิธีการทั่วไปที่ง่ายต่อการตรวจจับและบล็อก ทำให้เกิดความท้าทายสำหรับผู้ป้องกัน

Group-IB อธิบายว่า "ตอนนี้การเจาะเข้าถึงและขั้นตอนอื่น ๆ ของการโจมตียังไม่เป็นที่ทราบมากนัก" แต่ได้กล่าวว่า DeadLock มีการใช้ชื่อไฟล์ ".dlock" ที่เข้ารหัสและแสดงโน้ตเรียกค่าไถ่บนหน้าจอของเหยื่อ เวอร์ชันใหม่ ๆ ยังมีการเตือนให้เหยื่อระวังว่าข้อมูลสำคัญอาจจะถูกขโมยและขายหรือเผยแพร่ได้หากไม่ได้จ่ายค่าไถ่

ที่มา: Decrypt

#AvareumNews #Ransomware #Polygon #Cybersecurity #Blockchain #DeadLock

This newsletter is produced with assistance from OpenAI's ChatGPT-4o. All analyses are reviewed and verified by our research team.