Berita Ransomware DeadLock: Memanfaatkan Polygon untuk Menghindari Penutupan

2026-02-11 19:10:19

Peneliti keamanan telah menandai ancaman yang sedang berkembang yang menyoroti penyalahgunaan teknologi blockchain secara canggih. Sebuah strain ransomware yang baru ditemukan memanfaatkan sifat tidak dapat diubah dari kontrak pintar Polygon untuk mempertahankan infrastruktur command-and-control yang terbukti sangat sulit dihentikan melalui metode penutupan tradisional. Perkembangan ini menandai evolusi dalam cara aktor ancaman mendekati ketahanan infrastruktur di era digital.

Menurut temuan yang dirilis oleh perusahaan keamanan siber Group-IB pada pertengahan Januari, varian ransomware yang dikenal sebagai DeadLock pertama kali muncul Juli lalu dan sejak itu beroperasi sebagian besar secara diam-diam. Meskipun kampanye ini baru mengonfirmasi sejumlah kecil korban sejauh ini, para ahli keamanan memperingatkan bahwa teknik dasar ini merupakan inovasi yang mengkhawatirkan yang berpotensi direplikasi oleh aktor ancaman yang lebih mapan di seluruh ekosistem kriminal.

Mekanisme Teknis Di Balik Serangan

Alih-alih mengandalkan server command terpusat—yang secara rutin diidentifikasi dan dimatikan oleh tim keamanan—DeadLock menggunakan pendekatan baru yang memanfaatkan properti inti dari blockchain. Setelah sistem terinfeksi dan dienkripsi, malware akan mengajukan pertanyaan ke kontrak pintar tertentu yang diterapkan di jaringan Polygon. Kontrak ini memelihara daftar alamat proxy server aktif yang memfasilitasi komunikasi antara penyerang dan korban mereka.

Keindahan dari teknik ini ter

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.