Das Cybersicherheitsunternehmen Group-IB hat kürzlich aufgedeckt, dass die DeadLock-Ransomware-Familie eine neuartige Technik anwendet und DeadLock Ransomware Polygon Smart Contracts verwendet, um Proxy-Server-Adressen dynamisch zu verteilen und zu rotieren. Diese ausgeklügelte Methode ermöglicht es der Malware, herkömmliche Erkennungsmechanismen effektiv zu umgehen, was eine bedeutende Entwicklung in der Cyberkriminalität darstellt.
Preis von Polygon (MATIC)
Die heimliche Entwicklung von DeadLock Ransomware
Die DeadLock-Ransomware, die erstmals im Juli 2025 identifiziert wurde, hat es geschafft, aufgrund ihrer bemerkenswert unauffälligen Betriebsstrategie weitgehend unter dem Radar zu fliegen. Im Gegensatz zu vielen prominenten Ransomware-Gruppen verfügt DeadLock weder über ein öffentliches Partnerprogramm noch unterhält sie eine Data-Leak-Site, um Opfer öffentlich zur Zahlung zu zwingen. Dieser heimliche Ansatz, gepaart mit einer begrenzten Anzahl gemeldeter Opfer, hat es ihr ermöglicht, mit einem Grad an Anonymität zu operieren, der die traditionelle Cybersicherheitsverfolgung in Frage gestellt hat.
Die Analyse von Group-IB hob hervor, dass DeadLocks unmittelbare Auswirkungen zwar relativ begrenzt waren, ihre *innovativen Methoden* jedoch eine sich entwickelnde Fähigkeit zeigen, die deutlich gefährlicher werden könnte, wenn Unternehmen diese aufkommende Bedrohung unterschätzen. Die Verwendung von Smart Contracts zur Bereitstellung von Proxy-Adressen ist besonders raffiniert, da sie es Angreifern ermöglicht, quasi *unendlich viele Varianten* dieser Technik einzusetzen, was es unglaublich schwierig macht, ihren nächsten Schritt vorherzusagen und zu kontern.
Blockchain als verdeckter Kanal: Echos von EtherHiding
Die Einführung der Blockchain durch Ransomware wie DeadLock spiegelt einen besorgniserregenden Trend in der Cyberkriminalität wider. Im Oktober 2025 hatte die Threat Intelligence Group von Google bereits „EtherHiding“ beleuchtet, eine Kampagne, bei der nordkoreanische Hacker die Ethereum-Blockchain nutzten, um bösartige Software zu verbergen und bereitzustellen. Diese Technik, die seit mindestens September 2023 beobachtet wurde, beinhaltet das Anlocken von Opfern über kompromittierte Websites, die einen kleinen JavaScript-Schnipsel laden und anschließend eine versteckte Payload direkt von der Blockchain abrufen.
Sowohl EtherHiding als auch die neue Bedrohung, DeadLock Ransomware Polygon Smart Contracts, nutzen öffentliche, dezentrale Ledgers als hoch belastbare verdeckte Kanäle. Diese Umwidmung der Blockchain-Infrastruktur macht es Cybersicherheitsverteidigern außergewöhnlich schwer, sie zu blockieren oder zu demontieren. DeadLock erhöht diese Widerstandsfähigkeit zusätzlich, indem es rotierende Proxys nutzt, d. h. Server, die regelmäßig die IP-Adresse des Benutzers ändern. Diese ständige Rotation erschwert die Bemühungen, die Command-and-Control-Infrastruktur der Malware zu verfolgen oder ihre Kommunikationskanäle zu blockieren, erheblich und bietet den Angreifern ein beispielloses Maß an operativer Agilität.
Analyse des Betriebsablaufs von DeadLock
Wenn ein System DeadLock zum Opfer fällt, benennt die Malware verschlüsselte Dateien typischerweise mit der Erweiterung „.dlock“ um und ersetzt den Desktop-Hintergrund durch eine Lösegeldforderung. Neuere Iterationen der Malware haben ihre Einschüchterungstaktiken eskaliert und warnen Opfer, dass sensible Daten exfiltriert wurden und der potenzielle Verkauf oder die öffentliche Weitergabe droht, wenn die Lösegeldforderung nicht erfüllt wird. Forscher haben bisher mindestens drei verschiedene Varianten von DeadLock identifiziert, wobei frühe Versionen Berichten zufolge auf kompromittierte Server angewiesen waren. Aktuelle Informationen deuten jedoch darauf hin, dass die Gruppe nun ihre eigene dedizierte Infrastruktur betreibt, was auf eine Reifung ihrer Operationen hindeutet.
Im Kern liegt die Innovation von DeadLock in seiner genialen Methode zum Abrufen und Verwalten von Serveradressen. Forscher von Group-IB analysierten die Malware akribisch und entdeckten JavaScript-Code, der in HTML-Dateien eingebettet ist und direkt mit einem Smart Contract über das Polygon-Netzwerk interagiert. Diese Interaktion ermöglicht es DeadLock, auf eine RPC-Liste (Remote Procedure Call) zuzugreifen, die verfügbare Endpunkte für die Kommunikation mit der Polygon-Blockchain bereitstellt. Diese Endpunkte fungieren als dynamische Gateways, die die Operationen der Malware mit dem dezentralen Netzwerk verbinden und die gesamte Infrastruktur hochgradig anpassungsfähig und widerstandsfähig machen. Die neuesten Versionen von DeadLock betten sogar direkte Kommunikationskanäle zwischen dem Opfer und dem Angreifer ein und legen oft eine HTML-Datei ab, die als Wrapper um verschlüsselte Messaging-Apps wie Session fungiert, wodurch ihre Aktivitäten weiter verschleiert werden. Diese ausgeklügelte Verwendung von DeadLock Ransomware Polygon Smart Contracts stellt einen bedeutenden Sprung in der Art und Weise dar, wie Cyberkriminelle die Blockchain-Technologie für böswillige Zwecke nutzen.
Trend von Polygon (MATIC)
Stärken Sie Ihre Abwehr gegen sich entwickelnde Bedrohungen
Das Aufkommen ausgeklügelter Bedrohungen wie DeadLock unterstreicht die Notwendigkeit robuster Cybersicherheitsmaßnahmen in allen Organisationen. Während DeadLock derzeit ein *unauffälliges Profil* beibehält, signalisiert seine innovative Nutzung der Blockchain-Technologie eine sich entwickelnde Bedrohungslandschaft, die sich Organisationen nicht leisten können, zu ignorieren. *Der Kurve voraus zu sein* ist von größter Bedeutung, um solche fortgeschrittenen Angriffe zu mildern.
Wirksame Abwehrstrategien gegen Ransomware wie DeadLock umfassen einen mehrschichtigen Ansatz:
- Regelmäßige Sicherheitsaudits: Bewerten und stärken Sie kontinuierlich die Schwachstellen des Netzwerks.
- Mitarbeiterschulung: Schulen Sie die Mitarbeiter in der Erkennung von Phishing-Versuchen und verdächtigen Links, insbesondere solchen, die zu kompromittierten Websites führen.
- Erweiterte Endpunkterkennung und -reaktion (EDR): Implementieren Sie EDR-Lösungen, um bösartige Aktivitäten auf Endpunktebene proaktiv zu erkennen und darauf zu reagieren.
- Robuste Backup-Strategien: Führen Sie unveränderliche und Offline-Backups kritischer Daten durch, um die Wiederherstellung im Falle eines Angriffs sicherzustellen.
- Netzwerksegmentierung: Isolieren Sie kritische Systeme, um die laterale Bewegung von Malware innerhalb des Netzwerks zu verhindern.
- Integration von Threat Intelligence: Bleiben Sie mit den neuesten Threat Intelligence von Cybersicherheitsfirmen wie Group-IB auf dem Laufenden, um aufkommende Angriffsvektoren zu verstehen.
Die Überwachung der dynamischen Welt der digitalen Assets und Cybersicherheitsbedrohungen kann komplex sein. Für diejenigen, die tiefere Einblicke in Marktbewegungen und Sicherheitstrends gewinnen möchten, sind Tools, die eine umfassende Datenanalyse bieten, von unschätzbarem Wert. Das Verständnis des komplizierten Zusammenspiels zwischen Blockchain-Innovation und potenziellen Schwachstellen ist der Schlüssel zur sicheren Navigation im Krypto-Bereich. Finden Sie Möglichkeiten mit CryptoView.io
