Matrix Push C2

Μέχρι το Mezo το Κακόβουλο λογισμικό

Μετάφραση σε:

Οι απειλητικοί παράγοντες χρησιμοποιούν ολοένα και περισσότερο τις ειδοποιήσεις του προγράμματος περιήγησης ως σημείο εισόδου για εκστρατείες ηλεκτρονικού "ψαρέματος" (phishing), χρησιμοποιώντας ένα νεοεμφανιζόμενο πλαίσιο Command‑and‑Control γνωστό ως Matrix Push C2. Αυτή η πλατφόρμα βασίζεται εξ ολοκλήρου σε λειτουργίες σε επίπεδο προγράμματος περιήγησης, επιτρέποντας στους εισβολείς να παρέχουν κακόβουλους συνδέσμους και παραπλανητικές ειδοποιήσεις χωρίς να απαιτείται προηγούμενη παραβίαση του συστήματος.

Πίνακας περιεχομένων

Πώς το Matrix Push C2 εκμεταλλεύεται το πρόγραμμα περιήγησης

Το Matrix Push C2 είναι ένα πλαίσιο χωρίς αρχεία, εγγενές σε πρόγραμμα περιήγησης, το οποίο καταχράται τις ενσωματωμένες ειδοποιήσεις push, τα παραπλανητικά μηνύματα και τους μηχανισμούς ανακατεύθυνσης. Τα θύματα συνήθως πείθονται, συχνά μέσω κοινωνικής μηχανικής σε κακόβουλους ή παραβιασμένους ιστότοπους, να επιτρέψουν τις ειδοποιήσεις. Μόλις δοθεί η άδεια, οι εισβολείς αρχίζουν να παρέχουν δόλιες ειδοποιήσεις συστήματος που μιμούνται αξιόπιστες μάρκες και οικεία στοιχεία διεπαφής.

Αυτά τα μηνύματα συχνά αναφέρονται σε ύποπτες συνδέσεις, απαιτούμενες ενημερώσεις ή άλλα επείγοντα ζητήματα ασφαλείας. Κάθε ειδοποίηση περιλαμβάνει ένα κουμπί που οδηγεί τον χρήστη σε μια δόλια σελίδα που έχει σχεδιαστεί για τη συλλογή δεδομένων ή την προώθηση της επίθεσης.

Όλη αυτή η λειτουργία εκτυλίσσεται μέσα στο πρόγραμμα περιήγησης, καθιστώντας το αποτελεσματικό στην παράκαμψη των παραδοσιακών ελέγχων ασφαλείας. Η προσέγγιση μοιάζει με επιθέσεις τύπου «ClickFix», στις οποίες οι χρήστες χειραγωγούνται ώστε να υπονομεύσουν την ασφάλειά τους. Επειδή εκτελείται μέσω του προγράμματος περιήγησης, η απειλή εκτείνεται σε πολλαπλές πλατφόρμες και συσκευές, μετατρέποντας οποιοδήποτε εγγεγραμμένο πρόγραμμα περιήγησης σε έναν μόνιμο πελάτη επικοινωνίας για τους εισβολείς.

Μια εμπορευματοποιημένη πλατφόρμα επίθεσης

Το Matrix Push C2 διατίθεται στην αγορά ως πακέτο κακόβουλου λογισμικού ως υπηρεσία, το οποίο διαφημίζεται μέσω εγκληματικών καναλιών, όπως ομάδες στο Telegram και φόρουμ για το κυβερνοέγκλημα. Η υπηρεσία πωλείται μέσω συνδρομητικών επιπέδων:

150 δολάρια για έναν μήνα
405 δολάρια για τρεις μήνες
765 δολάρια για έξι μήνες
1.500 δολάρια για ένα έτος

Σύμφωνα με πληροφορίες, γίνονται δεκτές πληρωμές με κρυπτονομίσματα και οι αγοραστές επικοινωνούν απευθείας με τον πάροχο. Το κιτ, που εμφανίστηκε για πρώτη φορά στις αρχές Οκτωβρίου, δεν παρουσιάζει σημάδια προηγούμενων εκδόσεων, γεγονός που υποδηλώνει ότι πρόκειται για μια νέα υπηρεσία.

Δυνατότητες Πίνακα Ελέγχου και Παρακολούθηση Στόχων

Οι συνδρομητές έχουν πρόσβαση στο Matrix Push C2 μέσω ενός διαδικτυακού πίνακα ελέγχου που τους επιτρέπει να διαχειρίζονται ολόκληρη τη ροή εργασίας των καμπανιών τους. Τα χαρακτηριστικά περιλαμβάνουν:

Παρακολούθηση θυμάτων σε πραγματικό χρόνο

Παράδοση προσαρμοσμένων ειδοποιήσεων push

Παρακολούθηση των αλληλεπιδράσεων ειδοποιήσεων

Ενσωματωμένη συντόμευση URL για βελτιστοποιημένους συνδέσμους ηλεκτρονικού "ψαρέματος" (phishing)

Καταγραφή εγκατεστημένων επεκτάσεων προγράμματος περιήγησης, συμπεριλαμβανομένων των πορτοφολιών κρυπτονομισμάτων

Οι εισβολείς μπορούν να δημιουργήσουν θέματα μέσω μηνυμάτων ηλεκτρονικού "ψαρέματος" (phishing) και να πλαστογραφήσουν σελίδες προορισμού για να μιμηθούν γνωστές μάρκες. Διατίθενται άμεσα πρότυπα που παραπέμπουν σε υπηρεσίες όπως το MetaMask, το Netflix, το Cloudflare, το PayPal και το TikTok. Μια ενότητα αναλυτικών στοιχείων βοηθά τους χειριστές να μετρούν την απόδοση των καμπανιών και να βελτιώνουν τις τακτικές τους.

Γιατί αυτή η προσέγγιση είναι τόσο αποτελεσματική

Το Matrix Push C2 αντιπροσωπεύει μια αξιοσημείωτη αλλαγή στον τρόπο με τον οποίο οι επιτιθέμενοι εξασφαλίζουν την αρχική πρόσβαση. Βασιζόμενοι σε αξιόπιστες λειτουργίες του προγράμματος περιήγησης, οι εισβολείς μειώνουν την ανάγκη για exploits ή κακόβουλο λογισμικό κατά τα πρώτα στάδια της εισβολής τους. Μόλις εδραιώσουν την επιρροή τους στο πρόγραμμα περιήγησης του χρήστη, μπορούν να κλιμακώσουν τη λειτουργία τους με διάφορους τρόπους:

Παροχή περαιτέρω μηνυμάτων ηλεκτρονικού "ψαρέματος" (phishing) για την κλοπή διαπιστευτηρίων λογαριασμού
Χειραγώγηση του θύματος ώστε να εγκαταστήσει μακροπρόθεσμο κακόβουλο λογισμικό
Αξιοποίηση των ευπαθειών του προγράμματος περιήγησης για την εμβάθυνση της πρόσβασης στο σύστημα

Οι τελικοί στόχοι ποικίλλουν, αλλά συχνά περιλαμβάνουν τη δημιουργία εσόδων ή την κλοπή δεδομένων, όπως το άδειασμα πορτοφολιών κρυπτονομισμάτων ή την εξαγωγή ευαίσθητων προσωπικών πληροφοριών.

Μια αυξανόμενη διαπλατφορμική απειλή

Όπως καταδεικνύει το Matrix Push C2, οι ειδοποιήσεις του προγράμματος περιήγησης έχουν γίνει ένα ισχυρό εργαλείο για την παροχή πειστικών, συστημικών ειδοποιήσεων που χειραγωγούν τους χρήστες ώστε να θέσουν σε κίνδυνο το δικό τους περιβάλλον. Επειδή η μέθοδος είναι ανεξάρτητη από την πλατφόρμα και είναι δύσκολο να εντοπιστεί από τις παραδοσιακές άμυνες σε πρώιμο στάδιο, αποτελεί μια αυξανόμενη ανησυχία τόσο για τα άτομα όσο και για τους οργανισμούς. Η επαγρύπνηση και ο προσεκτικός έλεγχος των δικαιωμάτων ειδοποιήσεων είναι πλέον πιο κρίσιμοι από ποτέ.

Ο Επεξεργαστής Πληρωμών της EnigmaSoft Digital River GmbH Η υποβολή αίτησης για πτώχευση δεν επηρεάζει την προστασία κατά του κακόβουλου λογισμικού των πελατών του SpyHunter

Αναζήτηση

Αλλαγή Περιοχής

Matrix Push C2

Πώς το Matrix Push C2 εκμεταλλεύεται το πρόγραμμα περιήγησης

Μια εμπορευματοποιημένη πλατφόρμα επίθεσης

Δυνατότητες Πίνακα Ελέγχου και Παρακολούθηση Στόχων

Γιατί αυτή η προσέγγιση είναι τόσο αποτελεσματική

Μια αυξανόμενη διαπλατφορμική απειλή

Υποβάλετε σχόλιο

Τάσεις

Adopendly.com

Meta - Απάτη με το Πρόγραμμα Πίστωσης Δωρεάν Διαφήμισης

Απάτη Airdrop Monero-Chan

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Fuq.com