每周安全速递³⁷² | DeadLock勒索软件团伙利用Polygon智能合约存储代理服务器地址-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

四年同行，韧性共铸：西南某商行携手美创科技再度通过年度容灾大考

2025-12-26

以“AI+数据安全”领雁！祝贺美创牵头项目入选浙江省科技厅“尖兵领雁”计划！

2025-12-22

美创AI灾备专家：引领灾备领域迈入“智能化”时代

2025-12-15

热点观察｜美创科技丁斐：数据安全 × 价值共创？可信数据空间的 “双向奔赴”

2025-12-03

每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

Strix自动渗透测试平台搭建与使用

2025-12-22

每周安全速递³⁷⁰ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2025-12-19

每周安全速递³⁶⁹ | 安卓勒索软件DroidLock针对西班牙语言用户进行攻击

2025-12-15

每周安全速递³⁶⁸ | 美国电信与汽车服务巨头遭Cl0p勒索攻击

2025-12-05

每周安全速递³⁷² | DeadLock勒索软件团伙利用Polygon智能合约存储代理服务器地址

发布时间：2026-01-19 阅读次数： 194 次

本周热点事件威胁情报

1、DeadLock勒索软件团伙利用Polygon智能合约存储代理服务器地址

DeadLock勒索软件团伙采用Polygon区块链智能合约存储代理服务器地址，借助“EtherHiding”技术实现与受害者的隐匿通信，该技术通过在智能合约中嵌入恶意指令，可做到无迹可循。团伙不设数据泄露网站，依赖端到端加密的Session通信系统分配唯一ID与受害者对接，已推出三个勒索软件版本，最新版本通过HTML文件中的JavaScript与Polygon区块链交互。其攻击手法成熟，采用定制加密方案规避检测，通过AnyDesk建立持久控制，实施双重勒索。相关智能合约于2025年8月首次创建，团伙通过与加密货币交易所关联的钱包支付区块链操作成本。

参考链接：

https://www.govinfosecurity.com/deadlock-ransomware-group-utilizes-polygon-smart-contracts-a-30518

2、研究人员分析LockBit 5.0的技术特点与加密机制

LockBit 5.0勒索软件具备高度灵活性，无需参数即可运行，通过终止VSS服务、加壳混淆阻碍分析，采用ChaCha20-Poly1305加密算法与X25519+BLAKE2b密钥交换机制。其加密逻辑随文件大小调整，小文件经哈希处理生成密钥流加密，大文件分块加密并附加哈希值；会动态生成100种8字节自定义文件扩展名，且排除系统关键文件保障自身运行。攻击后通过赎金通知施压，宣称利用企业漏洞入侵，警告受害者自主恢复或求助第三方将致永久数据丢失，威胁泄露、出售数据或删除解密密钥。

参考链接：

https://asec.ahnlab.com/en/91945/

3、夏威夷大学癌症中心遭勒索软件攻击

夏威夷大学披露，其癌症中心于2025年8月31日遭勒索软件攻击，攻击者窃取了研究参与者数据，含20世纪90年代用于标识参与者的社保号文件。该事件仅影响单个研究项目，未波及临床运营。校方发现后立即断开受影响系统并聘请专家调查，为保护相关人员信息，选择与威胁者接触并支付赎金，以获取解密工具并确保被盗数据被安全销毁。目前校方尚未通知受影响者，已采取安装终端防护、更换系统及防火墙等措施强化安全。值得注意的是，2025年美国多所高校遭攻击，哈佛、普林斯顿等均发生数据泄露事件。