TrickMo亜種、TONブロックチェーン利用し検知回避

TrickMo亜種、TONブロックチェーン利用通信を確認

ヨーロッパ地域のAndroidユーザーを対象としたTrickMoバンキングマルウェアの新たな亜種が確認されている。本亜種では、The Open Network（TON）ブロックチェーンを利用したC2通信機能が実装されている。

攻撃では、TON基盤を利用することで通信経路を分散化し、通常のネットワーク通信に紛れた形で外部接続が行われる構成となっている。これにより、一部の従来型ネットワーク検知では識別が難しいケースがある。

また、本亜種には拡張されたコマンド機能が含まれており、リモート操作、追加マルウェアの導入、銀行関連アプリの監視機能などが確認されている。金融関連情報を対象としたデータ取得機能も含まれている。

TONブロックチェーンを利用した通信方式は、既存のマルウェアインフラとは異なる構成として分析されており、ブロックチェーン基盤を利用した通信手法の一例とされる。