사이버 보안 회사인 Group-IB는 최근 DeadLock 랜섬웨어 패밀리가 DeadLock 랜섬웨어 폴리곤 스마트 계약을 사용하여 프록시 서버 주소를 동적으로 배포하고 회전시키는 새로운 기술을 사용하고 있음을 발견했습니다. 이 정교한 방법은 멀웨어가 기존 탐지 메커니즘을 효과적으로 회피할 수 있도록 하여 사이버 범죄 전술의 중요한 진화를 나타냅니다.
폴리곤(MATIC) 가격
DeadLock 랜섬웨어의 은밀한 진화
2025년 7월에 처음 확인된 DeadLock 랜섬웨어는 매우 낮은 수준의 운영 전략으로 인해 레이더망을 크게 벗어났습니다. 많은 주요 랜섬웨어 그룹과 달리 DeadLock은 공개 제휴 프로그램을 제공하지 않으며 피해자에게 돈을 지불하도록 공개적으로 수치를 주기 위한 데이터 유출 사이트도 유지 관리하지 않습니다. 이 은밀한 접근 방식은 보고된 피해자 수가 제한되어 기존 사이버 보안 추적에 어려움을 겪는 익명성을 가지고 운영할 수 있었습니다.
Group-IB의 분석에 따르면 DeadLock의 즉각적인 영향은 비교적 제한적이지만 *혁신적인 방법*은 조직이 이 새로운 위협을 과소평가할 경우 훨씬 더 위험해질 수 있는 진화하는 기술을 보여줍니다. 프록시 주소를 전달하기 위해 스마트 계약을 사용하는 것은 특히 독창적입니다. 공격자가 이 기술의 사실상 *무한한 변형*을 배포할 수 있으므로 다음 움직임을 예측하고 대응하기가 매우 어렵습니다.
블록체인을 은밀한 채널로 활용: EtherHiding의 메아리
DeadLock과 같은 랜섬웨어가 블록체인을 채택하는 것은 사이버 범죄 환경에서 관찰되는 우려스러운 추세를 반영합니다. 2025년 10월에 Google의 위협 인텔리전스 그룹은 이미 북한 해커가 이더리움 블록체인을 활용하여 악성 소프트웨어를 숨기고 전달하는 “EtherHiding”에 대해 밝혔습니다. 최소 2023년 9월부터 관찰된 이 기술은 손상된 웹사이트를 통해 피해자를 유인하여 작은 JavaScript 스니펫을 로드한 다음 블록체인에서 직접 숨겨진 페이로드를 가져오는 것입니다.
EtherHiding과 새로운 위협인 DeadLock 랜섬웨어 폴리곤 스마트 계약은 모두 공개된 분산 원장을 매우 탄력적인 은밀한 채널로 활용합니다. 이러한 블록체인 인프라의 용도 변경으로 인해 사이버 보안 방어자가 차단하거나 해체하기가 매우 어렵습니다. DeadLock은 사용자의 IP 주소를 정기적으로 변경하는 서버인 회전 프록시를 활용하여 이러한 복원력을 더욱 향상시킵니다. 이러한 지속적인 회전은 멀웨어의 명령 및 제어 인프라를 추적하거나 통신 채널을 차단하려는 노력을 크게 복잡하게 만들어 공격자에게 전례 없는 수준의 운영 민첩성을 제공합니다.
DeadLock의 운영 흐름 해부
시스템이 DeadLock의 피해자가 되면 멀웨어는 일반적으로 암호화된 파일의 이름을 “.dlock” 확장자로 바꾸고 바탕 화면 배경을 몸값 요구 사항 메모로 바꿉니다. 최근의 멀웨어 반복에서는 위협 전술을 강화하여 피해자에게 민감한 데이터가 유출되었으며 몸값 요구 사항이 충족되지 않으면 잠재적인 판매 또는 공개 유출에 직면할 것이라고 경고합니다. 연구원들은 지금까지 최소 3가지의 DeadLock 변종을 확인했으며 초기 버전은 손상된 서버에 의존한 것으로 알려졌습니다. 그러나 현재 정보에 따르면 그룹은 이제 자체 전용 인프라를 운영하고 있으며 이는 운영의 성숙을 나타냅니다.
DeadLock의 핵심 혁신은 서버 주소를 검색하고 관리하는 독창적인 방법에 있습니다. Group-IB 연구원들은 멀웨어를 꼼꼼하게 분석하여 폴리곤 네트워크를 통해 스마트 계약과 직접 상호 작용하는 HTML 파일에 포함된 JavaScript 코드를 발견했습니다. 이 상호 작용을 통해 DeadLock은 폴리곤 블록체인과의 통신을 위한 사용 가능한 엔드포인트를 제공하는 RPC(원격 프로시저 호출) 목록에 액세스할 수 있습니다. 이러한 엔드포인트는 동적 게이트웨이 역할을 하여 멀웨어의 작업을 분산 네트워크에 연결하여 전체 인프라를 고도로 적응 가능하고 복원력 있게 만듭니다. 최신 버전의 DeadLock은 피해자와 공격자 간의 직접 통신 채널을 포함하며 종종 Session과 같은 암호화된 메시징 앱을 감싸는 HTML 파일을 삭제하여 활동을 더욱 모호하게 만듭니다. DeadLock 랜섬웨어 폴리곤 스마트 계약의 이러한 정교한 사용은 사이버 범죄자가 악의적인 목적으로 블록체인 기술을 활용하는 방식에서 중요한 도약을 나타냅니다.
폴리곤(MATIC) 추세
진화하는 위협에 대한 방어 강화
DeadLock과 같은 정교한 위협의 출현은 모든 조직에서 강력한 사이버 보안 조치의 중요성을 강조합니다. DeadLock은 현재 *낮은 프로필*을 유지하고 있지만 블록체인 기술의 혁신적인 사용은 조직이 무시할 수 없는 진화하는 위협 환경을 나타냅니다. 이러한 고급 공격을 완화하려면 *앞서 나가는 것*이 가장 중요합니다.
DeadLock과 같은 랜섬웨어에 대한 효과적인 방어 전략에는 다층적 접근 방식이 포함됩니다.
- 정기적인 보안 감사: 네트워크 취약점을 지속적으로 평가하고 강화합니다.
- 직원 교육: 피싱 시도 및 의심스러운 링크, 특히 손상된 웹사이트로 연결되는 링크를 식별하는 방법에 대해 직원을 교육합니다.
- 고급 엔드포인트 탐지 및 대응(EDR): 엔드포인트 수준에서 악성 활동을 사전에 탐지하고 대응하기 위해 EDR 솔루션을 구현합니다.
- 강력한 백업 전략: 공격 발생 시 복구를 보장하기 위해 중요한 데이터의 변경 불가능한 오프라인 백업을 유지 관리합니다.
- 네트워크 분할: 네트워크 내에서 멀웨어가 측면으로 이동하는 것을 방지하기 위해 중요한 시스템을 격리합니다.
- 위협 인텔리전스 통합: Group-IB와 같은 사이버 보안 회사의 최신 위협 인텔리전스로 최신 정보를 유지하여 새로운 공격 벡터를 이해합니다.
디지털 자산 및 사이버 보안 위협의 역동적인 세계를 모니터링하는 것은 복잡할 수 있습니다. 시장 움직임과 보안 추세에 대한 더 깊은 통찰력을 얻고자 하는 사람들에게는 포괄적인 데이터 분석을 제공하는 도구가 매우 중요합니다. 블록체인 혁신과 잠재적인 취약성 간의 복잡한 관계를 이해하는 것이 암호화폐 공간을 안전하게 탐색하는 데 중요합니다. cryptoview.io에서 기회를 찾으십시오
