Group-IB descubrió un ransomware llamado DeadLock que está vulnerando contratos inteligentes de Polygon para rotar direcciones proxy y evadir eliminaciones.
Un ransomware recientemente descubierto, llamado «DeadLock», está explotando sigilosamente contratos inteligentes de Polygon para rotar y distribuir direcciones proxy, según investigadores de la firma de ciberseguridad Group-IB.
La compañía informó el jueves que el ransomware DeadLock, descubierto por primera vez en julio, ha tenido una «baja exposición”, puesto que no está vinculado a ningún sitio conocido de filtración de datos o programas de afiliados y tiene un «número limitado de víctimas reportadas».
Sin embargo, Group-IB advirtió que, aunque el ransomware es de «bajo perfil», utiliza «métodos innovadores» que podrían ser peligrosos para las organizaciones que no toman en serio el malware, «especialmente dado que el abuso de esta blockchain específica con fines maliciosos no ha sido ampliamente reportado».
