تم اكتشاف متغير جديد لحصان طروادة المصرفي TrickMo، ويتميز باستخدامه المبتكر لشبكة TON كبنية تحتية للتحكم والقيادة. يقوم المهاجمون بتنفيذ أنفاق SOCKS5 لإنشاء نقاط ارتكاز للشبكة على أجهزة Android المصابة، مما يسهل الحركة الجانبية نحو شبكات الشركات. يسمح هذا المزيج بإخفاء الاتصالات وتجنب الاكتشافات، مما يمثل تطورًا في تقنيات الهجوم عبر الأجهزة المحمولة الذي يتطلب استراتيجيات أمنية جديدة.
أنفاق SOCKS5 وTON: مسار الهجوم الجديد على Android 🛡️
يستغل TrickMo شبكة TON لإخفاء اتصالاته بالتحكم والقيادة، بينما تحول أنفاق SOCKS5 جهاز Android إلى وكيل ضار. يتيح ذلك للمهاجمين إعادة توجيه حركة المرور عبر الجهاز المخترق، مما ينشئ نقطة ارتكاز نحو الشبكات الداخلية دون إثارة الشكوك. تتجنب هذه التقنية الحظر التقليدي باستخدام قنوات لا مركزية وبروتوكولات شبكة غير قياسية، مما يجبر فرق الأمن على دمج تحليل المخاطر وأطر السياسات التي تعتبر الجهاز المحمول ناقلًا حاسمًا.
Android الخاص بك أصبح الآن وكيلًا، وليس لمشاهدة Netflix 😅
لأنه لا شيء يقول الثقة مثل أن يصبح هاتفك المحمول الممر المفضل لمجرمي الإنترنت. بينما تقوم بالتمرير على Instagram، يستخدم TrickMo جهاز Android الخاص بك كنفق SOCKS5 ليتمكن المهاجم من الوصول إلى شبكة شركتك. الأسوأ هو أنك لا تحصل حتى على رسوم مرور. لذا، كما تعلم: إذا كان هاتفك أبطأ من المعتاد، فربما لا تكون البطارية هي المشكلة، بل إنه يعمل لدى رئيس آخر. ولا يساهم حتى في الضمان الاجتماعي.