Matrix Push C2
يتزايد استخدام الجهات الفاعلة للتهديدات لإشعارات المتصفحات كسلاحٍ لحملات التصيد الاحتيالي، مستخدمةً إطار عملٍ حديثَ الظهور للتحكم والقيادة يُعرف باسم Matrix Push C2. تعتمد هذه المنصة كليًا على ميزاتٍ على مستوى المتصفح، مما يُمكّن المهاجمين من إرسال روابط ضارة وتنبيهاتٍ مضللة دون الحاجة إلى اختراقٍ مُسبقٍ للنظام.
جدول المحتويات
كيف يستغل Matrix Push C2 المتصفح
Matrix Push C2 هو إطار عمل خالٍ من الملفات، ومُدمج في المتصفح، يستغل إشعارات الدفع المُدمجة، والمطالبات المُضللة، وآليات إعادة التوجيه. عادةً ما يتم إقناع الضحايا، غالبًا من خلال الهندسة الاجتماعية على مواقع الويب الخبيثة أو المُخترقة، بالسماح بوصول الإشعارات. بمجرد منح الإذن، يبدأ المهاجمون بإرسال تنبيهات نظام احتيالية تُحاكي علامات تجارية موثوقة وعناصر واجهة مألوفة.
تشير هذه الرسائل غالبًا إلى عمليات تسجيل دخول مشبوهة، أو تحديثات مطلوبة، أو مسائل أمنية عاجلة أخرى. يتضمن كل تنبيه زرًا ينقل المستخدم إلى صفحة احتيالية مصممة لجمع البيانات أو تعزيز الهجوم.
تتم هذه العملية برمتها داخل المتصفح، مما يجعلها فعّالة في تجاوز ضوابط الأمان التقليدية. يشبه هذا النهج هجمات "ClickFix" التي يتم من خلالها التلاعب بالمستخدمين لتقويض أمنهم. ولأنه يمر عبر المتصفح، يمتد التهديد عبر منصات وأجهزة متعددة، مما يحول أي متصفح مشترك إلى عميل اتصال دائم للمهاجمين.
منصة هجوم تجارية
يُسوّق Matrix Push C2 كحزمة برامج ضارة كخدمة، ويُروّج لها عبر قنوات إجرامية مثل مجموعات Telegram ومنتديات الجرائم الإلكترونية. تُباع الخدمة عبر فئات اشتراك:
- 150 دولارًا لمدة شهر واحد
- 405 دولارًا لمدة ثلاثة أشهر
- 765 دولارًا لمدة ستة أشهر
- 1500 دولار لمدة سنة واحدة
يُقال إن مدفوعات العملات المشفرة مقبولة، ويتواصل المشترون مباشرةً مع المشغل. ظهرت المجموعة لأول مرة في أوائل أكتوبر، ولا تُظهر أي علامات على إصدارات سابقة، مما يشير إلى أنها خدمة حديثة الإطلاق.
إمكانيات لوحة المعلومات وتتبع الأهداف
يمكن للمشتركين الوصول إلى Matrix Push C2 عبر لوحة تحكم ويب تُمكّنهم من إدارة سير عمل حملاتهم بالكامل. تشمل الميزات:
- تتبع الضحايا في الوقت الحقيقي
- تسليم إشعارات الدفع المخصصة
- مراقبة تفاعلات الإشعارات
- اختصار عناوين URL المدمج لتسهيل ربط الروابط الاحتيالية
- تسجيل ملحقات المتصفح المثبتة، بما في ذلك محافظ العملات المشفرة
يمكن للمهاجمين استخدام رسائل التصيد الاحتيالي وتزوير صفحات الهبوط لانتحال هوية علامات تجارية معروفة. تتوفر قوالب تشير إلى خدمات مثل MetaMask وNetflix وCloudflare وPayPal وTikTok بسهولة. يساعد قسم التحليلات المشغلين على قياس أداء الحملات وتحسين أساليبهم.
لماذا هذا النهج فعال للغاية
يُمثل Matrix Push C2 تحولاً ملحوظاً في كيفية تأمين الخصوم للوصول الأولي. بالاعتماد على ميزات المتصفح الموثوقة، يُقلل المهاجمون الحاجة إلى استغلال الثغرات أو البرامج الضارة خلال المراحل الأولى من تسللهم. بمجرد أن يُرسخوا نفوذهم على متصفح المستخدم، يُمكنهم تصعيد عملياتهم بطرق متعددة:
- إرسال المزيد من رسائل التصيد الاحتيالي لسرقة بيانات اعتماد الحساب
- التلاعب بالضحية لتثبيت برامج ضارة طويلة الأمد
- استغلال ثغرات المتصفح لتعزيز الوصول إلى النظام
وتختلف الأهداف النهائية ولكنها غالبًا ما تتضمن تحقيق الربح أو سرقة البيانات، مثل إفراغ محافظ العملات المشفرة أو استخراج المعلومات الشخصية الحساسة.
تهديد متزايد عبر الأنظمة الأساسية
كما يوضح Matrix Push C2، أصبحت إشعارات المتصفح أداةً فعّالة لتقديم تنبيهاتٍ مُقنعة، تُشبه تنبيهات النظام، تُغري المستخدمين باختراق بيئاتهم. ولأن هذه الطريقة لا تعتمد على منصة مُحددة، ويصعب على الدفاعات التقليدية اكتشافها مُبكرًا، فإنها تُمثل مصدر قلقٍ مُتزايد للأفراد والمؤسسات على حدٍ سواء. لذا، أصبحت اليقظة والتدقيق الدقيق في أذونات الإشعارات أكثر أهميةً من أي وقتٍ مضى.
