Deadlock: Ransomware yang menyalahgunakan Polygon untuk menghindari pengawasan

CountdownToBroke · 2026-02-07T20:09:10+00:00

Ransomware Deadlock, yang diidentifikasi oleh Group-IB pada tahun 2025, menggunakan teknologi blockchain untuk menghindari deteksi dan berkomunikasi secara terenkripsi dengan korban. Menggunakan infrastruktur Polygon dan telah berkembang dalam tingkat kecanggihan dengan mengintegrasikan aplikasi pesan Session, menyulitkan respons terhadap insiden keamanan.

CountdownToBroke

2026-02-07 20:09:10

Pembuatan abstrak sedang berlangsung

Peneliti dari Group-IB telah mengidentifikasi ancaman siber baru yang menunjukkan peningkatan kecanggihan malware modern. Keluarga ransomware yang dikenal sebagai Deadlock ditemukan pada kuartal kedua tahun 2025 dan menampilkan kemampuan penghindaran yang mengkhawatirkan. Yang menarik adalah Deadlock tidak hanya menyerang sistem konvensional, tetapi juga menerapkan strategi inovatif: memanfaatkan infrastruktur terdesentralisasi Polygon untuk mendistribusikan komponen berbahaya dan merotasi alamat server proxy secara hampir tidak dapat dideteksi.

Bagaimana Deadlock menggunakan blockchain untuk menyembunyikan diri

Mekanisme teknis Deadlock sangat cerdas. Malware menyuntikkan kode JavaScript ke dalam file HTML yang berinteraksi langsung dengan jaringan Polygon. Setelah dijalankan, malware menggunakan daftar node RPC sebagai gerbang untuk mendapatkan alamat server yang diperbarui yang dikendalikan oleh penyerang. Taktik ini memanfaatkan sifat terdistribusi dan pseudoanonim dari blockchain untuk membangun saluran komunikasi tersembunyi yang sangat sulit diblokir dengan teknik keamanan tradisional.

Evolusi teknik penghindaran yang canggih

Strategi penyembunyian ini tidak sepenuhnya baru. Peneliti sebelumnya telah mendokumentasikan metode serupa dalam malware EtherHiding, yang juga menggunakan arsitektur terdesentralisasi untuk menghindari deteksi. Namun, Deadlock mewakili kemajuan kualitatif dalam penerapannya. Analisis mengungkapkan bahwa saat ini setidaknya ada tiga varian Deadlock yang beredar di alam, dan versi terbaru telah meningkatkan kecanggihan dengan mengintegrasikan langsung aplikasi pesan terenkripsi Session.

Implikasi untuk keamanan

Integrasi Session dalam varian terbaru Deadlock secara signifikan memperluas kemampuan operasional malware. Penyerang kini dapat berkomunikasi secara terenkripsi langsung dengan korban, memudahkan negosiasi tebusan dan distribusi instruksi tanpa terdeteksi. Kombinasi Polygon sebagai infrastruktur distribusi dan Session sebagai saluran komunikasi menciptakan arsitektur serangan multi guna yang menantang mekanisme respons insiden tradisional.

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.