從銀行木馬到網路跳板:解析 TrickMo 變體如何利用 TON 區塊鏈與 SOCKS5 代理的進階攻擊手法
該分析揭露了 TrickMo 從『單點盜款』向『網路樞紐』轉型的戰略升級,其將區塊鏈流量作為 C2 掩護的設計極具威脅性。我判定此變體將顯著提升企業內網被滲透的風險,因為它直接瓦解了基於邊界防火牆的傳統防禦邏輯;但其依賴社交工程分發的特性,使其在提高安全意識的用戶群體中仍有較高的攔截率。
部落格
TrickMo
該分析揭露了 TrickMo 從『單點盜款』向『網路樞紐』轉型的戰略升級,其將區塊鏈流量作為 C2 掩護的設計極具威脅性。我判定此變體將顯著提升企業內網被滲透的風險,因為它直接瓦解了基於邊界防火牆的傳統防禦邏輯;但其依賴社交工程分發的特性,使其在提高安全意識的用戶群體中仍有較高的攔截率。