बैंकिंग ट्रोजन ट्रिकमो का एक नया वेरिएंट पाया गया है, जो कमांड और कंट्रोल इंफ्रास्ट्रक्चर के रूप में TON नेटवर्क के अभिनव उपयोग के लिए जाना जाता है। हमलावर संक्रमित एंड्रॉइड उपकरणों पर नेटवर्क पिवट बनाने के लिए SOCKS5 टनल लागू करते हैं, जिससे कॉर्पोरेट नेटवर्क में लेटरल मूवमेंट आसान हो जाता है। यह संयोजन संचार को छिपाने और पहचान से बचने में मदद करता है, जो मोबाइल हमले की तकनीकों में एक विकास को चिह्नित करता है जिसके लिए नई सुरक्षा रणनीतियों की आवश्यकता होती है।
SOCKS5 टनल और TON: एंड्रॉइड पर हमले का नया रास्ता 🛡️
TrickMo अपने कमांड और कंट्रोल संचार को छिपाने के लिए TON नेटवर्क का लाभ उठाता है, जबकि SOCKS5 टनल एंड्रॉइड डिवाइस को एक दुर्भावनापूर्ण प्रॉक्सी में बदल देते हैं। यह हमलावरों को समझौता किए गए टर्मिनल के माध्यम से ट्रैफ़िक को पुनर्निर्देशित करने की अनुमति देता है, बिना संदेह पैदा किए आंतरिक नेटवर्क की ओर एक पिवट स्थापित करता है। यह तकनीक विकेंद्रीकृत चैनलों और गैर-मानक नेटवर्क प्रोटोकॉल का उपयोग करके पारंपरिक ब्लॉकों से बचती है, जिससे सुरक्षा टीमों को जोखिम विश्लेषण और नीति ढांचे को एकीकृत करने के लिए मजबूर होना पड़ता है जो मोबाइल को एक महत्वपूर्ण वेक्टर मानते हैं।
आपका एंड्रॉइड अब एक प्रॉक्सी है, और Netflix देखने के लिए नहीं 😅
क्योंकि विश्वास कहने का कोई मतलब नहीं है जैसे कि आपका मोबाइल साइबर अपराधियों का पसंदीदा गलियारा बन जाए। जब आप इंस्टाग्राम पर स्क्रॉल कर रहे होते हैं, TrickMo आपके एंड्रॉइड को SOCKS5 टनल के रूप में उपयोग करता है ताकि एक हमलावर आपकी कंपनी के नेटवर्क तक पहुंच सके। सबसे बुरी बात यह है कि वे आपको टोल भी नहीं देते। तो अब आप जानते हैं: यदि आपका फोन सामान्य से धीमा चल रहा है, तो शायद यह बैटरी नहीं है, बल्कि यह किसी और बॉस के लिए काम कर रहा है। और वह सामाजिक सुरक्षा में योगदान भी नहीं करता।