Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Programari maliciós Matrix Push C2

Matrix Push C2

El Mezo el Programari maliciós
Traduir a:

Els actors amenaçadors utilitzen cada cop més les notificacions del navegador com a punt d'entrada per a campanyes de phishing, utilitzant un marc de comandament i control recentment emergent conegut com a Matrix Push C2. Aquesta plataforma es basa completament en funcions a nivell de navegador, cosa que permet als atacants enviar enllaços maliciosos i alertes enganyoses sense necessitat de comprometre prèviament el sistema.

Com Matrix Push C2 explota el navegador

Matrix Push C2 és un marc de treball natiu del navegador i sense fitxers que utilitza de manera abusiva les notificacions push integrades, els avisos enganyosos i els mecanismes de redirecció. Normalment, les víctimes són persuadides, sovint mitjançant enginyeria social en llocs web maliciosos o compromesos, perquè permetin les notificacions. Un cop concedit el permís, els atacants comencen a enviar alertes fraudulentes del sistema que imiten marques de confiança i elements d'interfície familiars.

Aquests missatges sovint fan referència a inicis de sessió sospitosos, actualitzacions necessàries o altres assumptes de seguretat urgents. Cada alerta inclou convenientment un botó que dirigeix l'usuari a una pàgina fraudulenta dissenyada per recopilar dades o aprofundir en l'atac.

Tota aquesta operació es desenvolupa dins del navegador, cosa que el fa eficaç per eludir els controls de seguretat tradicionals. L'enfocament s'assembla als atacs d'estil "ClickFix" en què els usuaris són manipulats per soscavar la seva pròpia seguretat. Com que s'executa a través del navegador, l'amenaça abasta múltiples plataformes i dispositius, transformant qualsevol navegador subscrit en un client de comunicació persistent per als atacants.

Una plataforma d'atac comercialitzada

Matrix Push C2 es comercialitza com un paquet de programari maliciós com a servei, anunciat a través de canals criminals com ara grups de Telegram i fòrums de ciberdelinqüència. El servei es ven a través de nivells de subscripció:

  • 150 dòlars per un mes
  • 405 dòlars durant tres mesos
  • 765 dòlars durant sis mesos
  • 1.500 dòlars per un any

Segons sembla, s'accepten pagaments amb criptomoneda i els compradors es comuniquen directament amb l'operador. Vist per primera vegada a principis d'octubre, el kit no mostra signes d'iteracions anteriors, cosa que suggereix que és un servei llançat recentment.

Capacitats del tauler de control i seguiment d'objectius

Els subscriptors accedeixen a Matrix Push C2 a través d'un tauler de control basat en web que els permet gestionar tot el flux de treball de les seves campanyes. Les característiques inclouen:

  • Seguiment de víctimes en temps real
  • Lliurament de notificacions push personalitzades
  • Monitorització de les interaccions de notificació
  • Escurçament d'URL integrat per a enllaços de phishing simplificats
  • Registre de les extensions del navegador instal·lades, incloses les carteres de criptomonedes

    • Els atacants poden personalitzar missatges de phishing i falsificar pàgines de destinació per suplantar marques conegudes. Hi ha plantilles disponibles que fan referència a serveis com ara MetaMask, Netflix, Cloudflare, PayPal i TikTok. Una secció d'anàlisi ajuda els operadors a mesurar el rendiment de les campanyes i a ajustar les seves tàctiques.

    Per què aquest enfocament és tan eficaç

    Matrix Push C2 representa un canvi notable en la manera com els adversaris asseguren l'accés inicial. En confiar en funcions de navegador fiables, els atacants redueixen la necessitat d'explotacions o programari maliciós durant les primeres etapes de la seva intrusió. Un cop estableixen influència sobre el navegador de l'usuari, poden escalar la seva operació de diverses maneres:

    • Lliurament de més peticions de phishing per robar les credencials del compte
    • Manipular la víctima perquè instal·li programari maliciós a llarg termini
    • Aprofitant les vulnerabilitats del navegador per aprofundir l'accés al sistema

    Els objectius finals varien, però sovint impliquen la monetització o el robatori de dades, com ara buidar moneders de criptomonedes o extreure informació personal sensible.

    Una creixent amenaça multiplataforma

    Com demostra Matrix Push C2, les notificacions del navegador s'han convertit en una eina poderosa per oferir alertes convincents, semblants a les del sistema, que manipulen els usuaris perquè comprometin els seus propis entorns. Com que el mètode és agnòstic a la plataforma i difícil de detectar per a les defenses tradicionals en una fase inicial, representa una preocupació creixent tant per a particulars com per a organitzacions. La vigilància i l'escrutini acurat dels permisos de notificació són ara més importants que mai.

    Tendència

    Més vist

    Carregant...