Matrix Push C2
হুমকিদাতারা ক্রমবর্ধমানভাবে ব্রাউজার বিজ্ঞপ্তিগুলিকে ফিশিং প্রচারণার প্রবেশপথ হিসেবে ব্যবহার করছে, ম্যাট্রিক্স পুশ সি২ নামে পরিচিত একটি নতুন উদীয়মান কমান্ড-এন্ড-কন্ট্রোল ফ্রেমওয়ার্ক ব্যবহার করছে। এই প্ল্যাটফর্মটি সম্পূর্ণরূপে ব্রাউজার-স্তরের বৈশিষ্ট্যগুলির উপর নির্ভর করে, যা আক্রমণকারীদের পূর্ববর্তী সিস্টেম আপস ছাড়াই দূষিত লিঙ্ক এবং প্রতারণামূলক সতর্কতা সরবরাহ করতে সক্ষম করে।
সুচিপত্র
ম্যাট্রিক্স পুশ সি২ কীভাবে ব্রাউজারকে কাজে লাগায়
ম্যাট্রিক্স পুশ সি২ হল একটি ফাইলবিহীন, ব্রাউজার-নেটিভ ফ্রেমওয়ার্ক যা অন্তর্নির্মিত পুশ বিজ্ঞপ্তি, বিভ্রান্তিকর প্রম্পট এবং পুনঃনির্দেশকরণ প্রক্রিয়ার অপব্যবহার করে। ক্ষতিগ্রস্থদের সাধারণত, প্রায়শই দূষিত বা আপোস করা ওয়েবসাইটগুলিতে সোশ্যাল ইঞ্জিনিয়ারিংয়ের মাধ্যমে, বিজ্ঞপ্তিগুলি অনুমোদন করতে রাজি করানো হয়। অনুমতি পাওয়ার পরে, আক্রমণকারীরা বিশ্বস্ত ব্র্যান্ড এবং পরিচিত ইন্টারফেস উপাদানগুলির অনুকরণ করে প্রতারণামূলক সিস্টেম সতর্কতা সরবরাহ করতে শুরু করে।
এই বার্তাগুলিতে প্রায়শই সন্দেহজনক লগইন, প্রয়োজনীয় আপডেট বা অন্যান্য জরুরি সুরক্ষা বিষয়গুলি উল্লেখ করা হয়। প্রতিটি সতর্কতায় সুবিধাজনকভাবে একটি বোতাম থাকে যা ব্যবহারকারীকে তথ্য সংগ্রহ বা আক্রমণকে আরও এগিয়ে নেওয়ার জন্য ডিজাইন করা একটি প্রতারণামূলক পৃষ্ঠায় নিয়ে যায়।
এই সম্পূর্ণ অপারেশনটি ব্রাউজারের ভেতরেই ঘটে, যা ঐতিহ্যবাহী নিরাপত্তা নিয়ন্ত্রণকে এড়িয়ে যাওয়ার ক্ষেত্রে এটিকে কার্যকর করে তোলে। এই পদ্ধতিটি 'ক্লিকফিক্স'-স্টাইলের আক্রমণের মতো যেখানে ব্যবহারকারীদের তাদের নিজস্ব নিরাপত্তা নষ্ট করার জন্য কৌশলে ব্যবহার করা হয়। যেহেতু এটি ব্রাউজারের মাধ্যমে চলে, তাই হুমকিটি একাধিক প্ল্যাটফর্ম এবং ডিভাইসে বিস্তৃত হয়, যা যেকোনো সাবস্ক্রাইব করা ব্রাউজারকে আক্রমণকারীদের জন্য একটি স্থায়ী যোগাযোগ ক্লায়েন্টে রূপান্তরিত করে।
একটি বাণিজ্যিক আক্রমণ প্ল্যাটফর্ম
ম্যাট্রিক্স পুশ সি২ একটি ম্যালওয়্যার-অ্যাজ-এ-সার্ভিস প্যাকেজ হিসেবে বাজারজাত করা হচ্ছে, যা টেলিগ্রাম গ্রুপ এবং সাইবার ক্রাইম ফোরামের মতো অপরাধমূলক চ্যানেলের মাধ্যমে বিজ্ঞাপন দেওয়া হচ্ছে। পরিষেবাটি সাবস্ক্রিপশন স্তরের মাধ্যমে বিক্রি করা হয়:
- এক মাসের জন্য $১৫০
- তিন মাসের জন্য $405
- ছয় মাসের জন্য $৭৬৫
- এক বছরের জন্য $১,৫০০
ক্রিপ্টোকারেন্সি পেমেন্ট গ্রহণ করা হয় বলে জানা গেছে, এবং ক্রেতারা সরাসরি অপারেটরের সাথে যোগাযোগ করে। অক্টোবরের শুরুতে প্রথম দেখা যায়, কিটটিতে পূর্ববর্তী পুনরাবৃত্তির কোনও লক্ষণ দেখা যায়নি, যা ইঙ্গিত করে যে এটি একটি নতুন চালু হওয়া পরিষেবা।
ড্যাশবোর্ড ক্ষমতা এবং লক্ষ্য ট্র্যাকিং
সাবস্ক্রাইবাররা একটি ওয়েব-ভিত্তিক ড্যাশবোর্ডের মাধ্যমে ম্যাট্রিক্স পুশ C2 অ্যাক্সেস করতে পারেন যা তাদের প্রচারণার সম্পূর্ণ কর্মপ্রবাহ পরিচালনা করতে দেয়। বৈশিষ্ট্যগুলির মধ্যে রয়েছে:
- রিয়েল-টাইম ভিকটিম ট্র্যাকিং
- কাস্টম পুশ বিজ্ঞপ্তি বিতরণ
- বিজ্ঞপ্তির মিথস্ক্রিয়া পর্যবেক্ষণ
- স্ট্রিমলাইনড ফিশিং লিঙ্কের জন্য অন্তর্নির্মিত URL সংক্ষিপ্তকরণ
- ক্রিপ্টোকারেন্সি ওয়ালেট সহ ইনস্টল করা ব্রাউজার এক্সটেনশনের রেকর্ডিং
আক্রমণকারীরা ফিশিং বার্তাগুলিকে থিম করতে পারে এবং সুপরিচিত ব্র্যান্ডের ছদ্মবেশে ল্যান্ডিং পৃষ্ঠাগুলিকে স্পুফ করতে পারে। মেটামাস্ক, নেটফ্লিক্স, ক্লাউডফ্লেয়ার, পেপ্যাল এবং টিকটকের মতো টেমপ্লেট রেফারেন্সিং পরিষেবাগুলি সহজেই পাওয়া যায়। একটি বিশ্লেষণ বিভাগ অপারেটরদের প্রচারণার কর্মক্ষমতা পরিমাপ করতে এবং তাদের কৌশলগুলিকে সূক্ষ্ম করতে সহায়তা করে।
কেন এই পদ্ধতি এত কার্যকর
ম্যাট্রিক্স পুশ সি২ শত্রুরা কীভাবে প্রাথমিক অ্যাক্সেস সুরক্ষিত করে তার একটি উল্লেখযোগ্য পরিবর্তনের প্রতিনিধিত্ব করে। বিশ্বস্ত ব্রাউজার বৈশিষ্ট্যের উপর নির্ভর করে, আক্রমণকারীরা তাদের অনুপ্রবেশের প্রাথমিক পর্যায়ে শোষণ বা ম্যালওয়্যারের প্রয়োজনীয়তা হ্রাস করে। একবার তারা ব্যবহারকারীর ব্রাউজারের উপর প্রভাব স্থাপন করলে, তারা বিভিন্ন উপায়ে তাদের ক্রিয়াকলাপকে আরও বাড়িয়ে তুলতে পারে:
- অ্যাকাউন্টের শংসাপত্র চুরি করার জন্য আরও ফিশিং প্রম্পট সরবরাহ করা
- দীর্ঘমেয়াদী ম্যালওয়্যার ইনস্টল করার জন্য ভুক্তভোগীকে কৌশলে ব্যবহার করা
- সিস্টেম অ্যাক্সেস আরও গভীর করার জন্য ব্রাউজারের দুর্বলতাগুলিকে কাজে লাগানো
চূড়ান্ত লক্ষ্যগুলি ভিন্ন হয় তবে প্রায়শই নগদীকরণ বা ডেটা চুরির সাথে জড়িত থাকে, যেমন ক্রিপ্টোকারেন্সি ওয়ালেট খালি করা বা সংবেদনশীল ব্যক্তিগত তথ্য আহরণ করা।
একটি ক্রমবর্ধমান ক্রস-প্ল্যাটফর্ম হুমকি
ম্যাট্রিক্স পুশ সি২ যেমনটি দেখিয়েছে, ব্রাউজার নোটিফিকেশনগুলি বিশ্বাসযোগ্য, সিস্টেম-সদৃশ সতর্কতা প্রদানের জন্য একটি শক্তিশালী হাতিয়ার হয়ে উঠেছে যা ব্যবহারকারীদের তাদের নিজস্ব পরিবেশের সাথে আপস করতে বাধ্য করে। যেহেতু পদ্ধতিটি প্ল্যাটফর্ম-অজ্ঞেয়বাদী এবং প্রাথমিক পর্যায়ে ঐতিহ্যবাহী প্রতিরক্ষার জন্য সনাক্ত করা কঠিন, এটি ব্যক্তি এবং সংস্থা উভয়ের জন্যই ক্রমবর্ধমান উদ্বেগের প্রতিনিধিত্ব করে। বিজ্ঞপ্তি অনুমতিগুলির সতর্কতা এবং যত্ন সহকারে যাচাই করা এখন আগের চেয়েও বেশি গুরুত্বপূর্ণ।
