VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

TrickMo koristi TON i SOCKS5 — Androidi se pretvaraju u mrežne pivot-e

TrickMo использует TON и SOCKS5 — Android превращаются в сетевые pivot'ы

Kolege, želim da skrenem pažnju: u oblasti sajber bezbednosti otkriven je novi varijanta Android trojanca TrickMo.

ThreatFabric navodi: C2 preko decentralizovanog TON‑a i ugrađenog lokalnog proxy‑ja; podrška za SOCKS5 i SSH tunelovanje. Modul se učitava u runtime (dex.module) i širi putem dropper aplikacija koje se maskiraju kao "odrasla" verzija TikTok‑a.

Funkcije: mrežne naredbe (curl, dnslookup, ping, telnet, traceroute) i SOCKS5 — kompromitovani telefoni mogu postati izlazni čvorovi i zaobilaziti IP filtere. Zabeleženi napadi u Francuskoj, Italiji i Austriji.

Zašto je važno: napadači dobijaju mrežni izlaz iznutra mreže žrtve, što otežava detekciju i blokiranje.

Kako Vi procenjujete rizik za korporativne mobilne politike?

#sajberbezbednost #malver #mobilnaBezbednost #informacionaBezbednost

Poslednji komentari

Još nema komentara.