TrickMo 은행 트로이 목마의 새로운 변종이 발견되었으며, 명령 및 제어 인프라로 TON 네트워크를 혁신적으로 사용하는 점이 특징입니다. 공격자는 SOCKS5 터널을 구현하여 감염된 Android 기기에 네트워크 피벗을 생성하고, 기업 네트워크로의 측면 이동을 용이하게 합니다. 이 조합을 통해 통신을 숨기고 탐지를 회피할 수 있어, 새로운 보안 전략을 요구하는 모바일 공격 기술의 진화를 나타냅니다.
SOCKS5 터널과 TON: Android의 새로운 공격 경로 🛡️
TrickMo는 TON 네트워크를 활용하여 명령 및 제어 통신을 위장하는 반면, SOCKS5 터널은 Android 기기를 악성 프록시로 전환합니다. 이를 통해 공격자는 손상된 단말기를 통해 트래픽을 리디렉션하여 의심을 사지 않고 내부 네트워크로의 피벗을 설정할 수 있습니다. 이 기술은 분산 채널과 비표준 네트워크 프로토콜을 사용하여 기존 차단을 회피하므로, 보안 팀은 모바일을 중요한 벡터로 고려하는 위험 분석 및 정책 프레임워크를 통합해야 합니다.
이제 당신의 Android는 프록시입니다. Netflix 보는 용도가 아니에요 😅
당신의 휴대폰이 사이버 범죄자들이 가장 좋아하는 통로가 된다는 것보다 더 신뢰를 주는 말은 없죠. 당신이 인스타그램에서 스크롤하는 동안, TrickMo는 당신의 Android를 SOCKS5 터널로 사용하여 공격자가 회사 네트워크에 접근할 수 있게 합니다. 최악의 경우 통행료조차 지불하지 않는다는 점입니다. 그러니 아시겠죠? 휴대폰이 평소보다 느리다면, 배터리 문제가 아니라 다른 주인을 위해 일하고 있는 것일 수도 있습니다. 게다가 사회보험료도 내지 않습니다.