已检测到特洛伊木马TrickMo的新变种,其突出特点在于创新性地利用TON网络作为命令与控制基础设施。攻击者通过SOCKS5隧道在受感染的Android设备上创建网络跳板,从而便于向企业网络进行横向移动。这种组合能够隐藏通信并规避检测,标志着移动攻击技术的演进,亟需新的安全策略。
SOCKS5隧道与TON:Android上的新型攻击路径 🛡️
TrickMo利用TON网络隐藏其命令与控制通信,同时通过SOCKS5隧道将Android设备转变为恶意代理。这使得攻击者能够通过受感染的终端重定向流量,在不引起怀疑的情况下建立通往内部网络的跳板。该技术通过使用去中心化通道和非标准网络协议,绕过了传统的封锁手段,迫使安全团队整合风险分析和政策框架,将移动设备视为关键攻击向量。
你的Android现在成了代理,但不是为了看Netflix 😅
因为没有什么比你的手机变成网络犯罪分子的最爱通道更能体现“信任”了。当你在Instagram上刷屏时,TrickMo正利用你的Android作为SOCKS5隧道,让攻击者访问你公司的网络。最糟糕的是,你甚至收不到过路费。所以你知道的:如果你的手机比平时慢,也许不是电池的问题,而是它在为另一个老板打工。而且它连社保都不交。