У січні 2026 року експерти з кібербезпеки (зокрема Group-IB та Cisco Talos) забили на сполох: нове угруповання вимагачів DeadLock винайшло революційний спосіб приховування своєї інфраструктури, використовуючи мережу Polygon.
Головна фішка DeadLock — техніка EtherHiding. Замість того, щоб прописувати адреси своїх керуючих серверів (C2) безпосередньо в коді вірусу (що легко блокується антивірусами), зловмисники розміщують їх у смарт-контрактах Polygon. Шкідливе ПЗ звертається до блокчейну, зчитує актуальну адресу проксі-сервера і лише тоді встановлює зв'язок із хакерами.
Чому це небезпечно?
* Неможливість блокування: Блокчейн децентралізований. Ви не можете просто «вимкнути» смарт-контракт або заблокувати доступ до мережі Polygon, не зачепивши тисячі легітимних сервісів.
* Динамічна ротація: Хакери миттєво змінюють IP-адреси своїх серверів, просто оновлюючи дані в контракті.
* Анонімність: Для зв'язку з жертвами DeadLock використовує месенджер Session, що працює через HTML-шлюзи, керовані тим самим блокчейн-контрактом.
Окрім «блокчейн-маскування», DeadLock використовує метод BYOVD (використання вразливих драйверів) для вимкнення антивірусів та видалення тіньових копій системи. Це робить їхні атаки одними з найскладніших для відбиття у 2026 році.
Підписуйтесь на #MiningUpdates , щоб знати ворога в обличчя та захистити свої активи!
#deadlock #PolygonNetwork #CyberSecurity2026 #BlockchainCrime #ransomware
