VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

TrickMo использует TON и SOCKS5 — Android превращаются в сетевые pivot'ы

TrickMo использует TON и SOCKS5 — Android превращаются в сетевые pivot'ы

Коллеги, хочу обратить внимание: в сфере кибербезопасности обнаружен новый вариант Android-трояна TrickMo.

ThreatFabric отмечает: C2 через децентрализованный TON и встроенный локальный прокси; поддержка SOCKS5 и SSH‑туннелей. Модуль загружается в runtime (dex.module) и распространяется через dropper‑приложения, маскирующиеся под взрослую версию TikTok.

Функции: сетевые команды (curl, dnslookup, ping, telnet, traceroute) и SOCKS5 — скомпрометированные телефоны могут стать выходными узлами и обходить IP‑фильтры. Зафиксированы атаки во Франции, Италии и Австрии.

Почему это важно: злоумышленники получают сетевой выход изнутри сети жертвы, что усложняет детекцию и блокировку.

Как Вы оцениваете риск для корпоративных мобильных политик?

#кибербезопасность #malware #мобильнаябезопасность #информационнаябезопасность

Последние комментарии

Комментариев пока нет.