サイバーセキュリティ企業のGroup-IBは最近、DeadLockランサムウェアファミリーが、プロキシサーバーアドレスを動的に配布およびローテーションするために、DeadLockランサムウェアPolygonスマートコントラクトを利用する新しい手法を採用していることを明らかにしました。この高度な手法により、マルウェアは従来の検出メカニズムを効果的に回避でき、サイバー犯罪戦術の大きな進化を示しています。
Polygon (MATIC) の価格
DeadLockランサムウェアのステルスな進化
2025年7月に最初に特定されたDeadLockランサムウェアは、非常に目立たない運用戦略により、ほとんど注目されずに済んでいます。多くの著名なランサムウェアグループとは異なり、DeadLockは公開アフィリエイトプログラムを特徴としておらず、被害者に支払いを強要するためにデータをリークするサイトも維持していません。この秘密裏のアプローチは、報告された被害者の数が限られていることと相まって、従来のサイバーセキュリティ追跡を困難にするほどの匿名性で活動することを可能にしました。
Group-IBの分析では、DeadLockの直接的な影響は比較的限定的であるものの、その*革新的な手法*は、組織がこの新たな脅威を過小評価した場合に、著しく危険になる可能性のある進化するスキルセットを示していることが強調されました。プロキシアドレスの配信にスマートコントラクトを使用することは特に巧妙です。攻撃者はこの手法の事実上*無限のバリアント*を展開できるため、次の動きを予測して対抗することが非常に困難になります。
秘密のチャネルとしてのブロックチェーン:EtherHidingの反響
DeadLockのようなランサムウェアによるブロックチェーンの採用は、サイバー犯罪の状況で観察される懸念される傾向を反映しています。2025年10月、Googleの脅威インテリジェンスグループは、北朝鮮のハッカーがEthereumブロックチェーンを利用して悪意のあるソフトウェアを隠蔽および配信するキャンペーンである「EtherHiding」についてすでに明らかにしました。少なくとも2023年9月から観察されているこの手法では、侵害されたWebサイトを介して被害者を誘い込み、小さなJavaScriptスニペットをロードし、その後、ブロックチェーンから直接隠されたペイロードを引き出します。
EtherHidingと新しい脅威であるDeadLockランサムウェアPolygonスマートコントラクトはどちらも、公開された分散型台帳を非常に回復力のある秘密のチャネルとして悪用しています。ブロックチェーンインフラストラクチャのこの再利用により、サイバーセキュリティ防御者がブロックまたは解体することが非常に困難になります。DeadLockは、ユーザーのIPアドレスを定期的に変更するサーバーであるローテーションプロキシを利用することで、この回復力をさらに強化します。この絶え間ないローテーションにより、マルウェアのコマンドアンドコントロールインフラストラクチャを追跡したり、通信チャネルをブロックしたりする作業が大幅に複雑になり、攻撃者に前例のないレベルの運用上の機敏性を提供します。
DeadLockの運用フローの分析
システムがDeadLockの被害に遭うと、マルウェアは通常、暗号化されたファイルの名前を”.dlock”拡張子に変更し、デスクトップの背景を身代金要求書に置き換えます。マルウェアのより最近の反復では、脅迫戦術がエスカレートしており、被害者に対して、機密データが流出し、身代金要求が満たされない場合は販売または公開リークされる可能性があると警告しています。研究者はこれまでに少なくとも3つの異なるDeadLockバリアントを特定しており、初期バージョンは侵害されたサーバーに依存していると報告されています。ただし、現在のインテリジェンスは、グループが独自の専用インフラストラクチャを運用していることを示唆しており、運用が成熟していることを示しています。
DeadLockの背後にあるイノベーションの中核は、サーバーアドレスを取得および管理するための巧妙な方法にあります。Group-IBの研究者は、マルウェアを綿密に分析し、Polygonネットワーク上のスマートコントラクトと直接やり取りするHTMLファイルに埋め込まれたJavaScriptコードを発見しました。このやり取りにより、DeadLockはRPC(リモートプロシージャコール)リストにアクセスできるようになり、Polygonブロックチェーンとの通信に使用できるエンドポイントが提供されます。これらのエンドポイントは動的なゲートウェイとして機能し、マルウェアの操作を分散型ネットワークに接続し、インフラストラクチャ全体を高度に適応性と回復力のあるものにします。DeadLockの最新バージョンでは、被害者と攻撃者間の直接通信チャネルも埋め込まれており、多くの場合、Sessionのような暗号化されたメッセージングアプリのラッパーとして機能するHTMLファイルをドロップし、アクティビティをさらに隠蔽します。このDeadLockランサムウェアPolygonスマートコントラクトの高度な使用は、サイバー犯罪者が悪意のある目的でブロックチェーンテクノロジーを活用する方法における大きな飛躍を表しています。
Polygon (MATIC) のトレンド
進化する脅威に対する防御の強化
DeadLockのような高度な脅威の出現は、すべての組織で堅牢なサイバーセキュリティ対策が不可欠であることを強調しています。DeadLockは現在*目立たない*状態を維持していますが、ブロックチェーンテクノロジーの革新的な使用は、組織が見過ごすことのできない進化する脅威の状況を示しています。このような高度な攻撃を軽減するには、*時代の先を行く*ことが最も重要です。
DeadLockのようなランサムウェアに対する効果的な防御戦略には、多層的なアプローチが含まれます。
- 定期的なセキュリティ監査:ネットワークの脆弱性を継続的に評価および強化します。
- 従業員トレーニング:フィッシング詐欺や疑わしいリンク、特に侵害されたWebサイトにつながるリンクを特定する方法についてスタッフを教育します。
- 高度なエンドポイント検出および対応(EDR):エンドポイントレベルで悪意のあるアクティビティをプロアクティブに検出して対応するために、EDRソリューションを実装します。
- 堅牢なバックアップ戦略:攻撃が発生した場合に回復を確実にするために、重要なデータの不変およびオフラインバックアップを維持します。
- ネットワークセグメンテーション:ネットワーク内でのマルウェアの水平移動を防ぐために、重要なシステムを隔離します。
- 脅威インテリジェンスの統合:Group-IBのようなサイバーセキュリティ企業からの最新の脅威インテリジェンスで最新情報を入手し、新たな攻撃ベクトルを理解します。
デジタル資産とサイバーセキュリティの脅威のダイナミックな世界を監視することは複雑になる可能性があります。市場の動きとセキュリティの傾向についてより深く理解したいと考えている人にとって、包括的なデータ分析を提供するツールは非常に貴重です。ブロックチェーンのイノベーションと潜在的な脆弱性の間の複雑なダンスを理解することは、暗号空間を安全にナビゲートするための鍵です。cryptoview.ioで機会を見つけよう
