VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

TrickMo Uses TON and SOCKS5 — Android Devices Turn into Network Pivots

TrickMo использует TON и SOCKS5 — Android превращаются в сетевые pivot'ы

TrickMo koristi TON i SOCKS5 — Androidi se pretvaraju u mrežne pivot-e

Kolege, želim da skrenem pažnju: u oblasti sajber bezbednosti otkriven je novi varijanta Android trojanca TrickMo.

ThreatFabric navodi: C2 preko decentralizovanog TON‑a i ugrađenog lokalnog proxy‑ja; podrška za SOCKS5 i SSH tunelovanje. Modul se učitava u runtime (dex.module) i širi putem dropper aplikacija koje se maskiraju kao "odrasla" verzija TikTok‑a.

Funkcije: mrežne naredbe (curl, dnslookup, ping, telnet, traceroute) i SOCKS5 — kompromitovani telefoni mogu postati izlazni čvorovi i zaobilaziti IP filtere. Zabeleženi napadi u Francuskoj, Italiji i Austriji.

Zašto je važno: napadači dobijaju mrežni izlaz iznutra mreže žrtve, što otežava detekciju i blokiranje.

Kako Vi procenjujete rizik za korporativne mobilne politike?

#sajberbezbednost #malver #mobilnaBezbednost #informacionaBezbednost

Current metrics
2Views
1Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

TrickMo Uses TON and SOCKS5 — Android Devices Turn into Network Pivots

Open the post on Instagram ↗