Automatically translated.View original post

The new ransomware, DeadLock, uses the power of Blockchain.

The new ransomware DeadLock uses the power of the Blockchain invasive into the victim machine.

Blockchain or blockchain technology, many readers may be familiar only because it is related to Kryptokerrenzi or has been associated with advertising for digital money projects, but it is actually a very useful technology, not even with malware.

According to a report by the website, SCWorld has mentioned the detection of victim ransom malware or Ransomware called DeadLock. The special thing is that this ransomware has also introduced the intelligent contracting technology or Smart Contact of the Polygon network. The adoption of this technology is to confuse the Obfuscation to camouflage the C2 or Command and Control infrastructure.

In this ransomware operation, after entering the victim's machine and encrypting all files, the malware will place the file as an HTML file for downloading software for non-unified communication or Decentralized Messenger for contacting, talking, negotiating with hackers. The left command instructs the victim to download the software and install it through the left file. Proxy information for contacting hackers is hidden on the Smart Contract of the blockchain network that this communication tool uses, allowing hackers to change their communication address as needed and protect the network. A C2 network for controlling such malware from being well detected.

This malware has been plagued since July 2024, where the attack will focus on major organizations. Instead of threatening to release files, it is threatening to resell all the stolen data on the Internet or the Dark Web instead to create even more fear for the victims' login patterns. The source says that the research team is not yet aware of this.

# Trending # Lemon 8 Howtoo # Drug sign with lemon8 # lemon 8 diary # freedomhack

2/6 Edited to

... Read moreจากประสบการณ์และการติดตามข่าวสารด้านไซเบอร์ซิเคียวริตี้ การใช้เทคโนโลยี Blockchain ในมัลแวร์อย่างแรนซัมแวร์ DeadLock ถือเป็นวิวัฒนาการที่ท้าทายสำหรับการป้องกันในยุคนี้ เนื่องจากบล็อกเชนถูกออกแบบมาให้มีความกระจายศูนย์และปราศจากจุดควบคุมกลาง ซึ่งนักพัฒนามัลแวร์ใช้ข้อดีนี้ประโยชน์อย่างชาญฉลาด การซ่อน Proxy สำหรับการติดต่อแฮกเกอร์ไว้ใน Smart Contract บนเครือข่าย Polygon ช่วยให้ผู้โจมตีสามารถเปลี่ยนแปลงที่อยู่ได้ตลอดเวลาโดยไม่ถูกตรวจจับง่ายๆ ส่งผลให้การติดตามและระงับโครงข่าย Command and Control ทำได้ยากขึ้นมากกว่าแรนซัมแวร์ทั่วไปที่มักใช้เซิร์ฟเวอร์กลางในการควบคุม ในฐานะผู้ใช้งานคอมพิวเตอร์ ผมขอแนะนำให้ทุกคนเพิ่มความระมัดระวังมาตรการป้องกัน เช่น การสำรองข้อมูลอย่างสม่ำเสมอ และหลีกเลี่ยงการเปิดไฟล์หรือคลิกลิงก์จากแหล่งที่ไม่น่าเชื่อถือ นอกจากนี้ควรติดตั้งโปรแกรมป้องกันมัลแวร์ที่อัปเดตอยู่เสมอและใช้ฟีเจอร์ความปลอดภัยอย่างเข้มงวด องค์กรที่มีความเสี่ยงสูงควรจัดให้มีการอบรมพนักงานเกี่ยวกับแรนซัมแวร์และวิธีรับมือ รวมถึงติดตั้งระบบตรวจจับที่สามารถวิเคราะห์พฤติกรรมแปลกปลอมได้รวดเร็วเพื่อป้องกันเหตุการณ์ลักลอบเข้าสู่ระบบ เพราะแรนซัมแวร์ DeadLock ใช้วิธีการที่ซับซ้อนและล้ำสมัยจึงต้องการการตอบสนองที่รวดเร็วและทันการณ์ สุดท้าย การที่แฮกเกอร์เลือกวิธีข่มขู่ว่าจะขายข้อมูลบน Dark Web แทนที่จะปล่อยไฟล์ เราควรตระหนักถึงความสำคัญของการรักษาความปลอดภัยข้อมูลส่วนตัวและองค์กรอย่างสูงสุด และติดตามข่าวสารด้านความปลอดภัยไซเบอร์อย่างใกล้ชิดเพื่อเตรียมรับมือกับภัยคุกคามรูปแบบใหม่ๆ ที่จะเกิดขึ้นในอนาคต