Matrix Push C2
Ohugrupid kasutavad brauserite teavitusi üha enam relvana andmepüügikampaaniate sisenemispunktina, kasutades äsja tekkivat juhtimis- ja kontrolliraamistikku, mida tuntakse nime all Matrix Push C2. See platvorm tugineb täielikult brauseritaseme funktsioonidele, võimaldades ründajatel edastada pahatahtlikke linke ja petlikke teateid ilma eelneva süsteemi ohustamiseta.
Sisukord
Kuidas Matrix Push C2 brauserit ära kasutab
Matrix Push C2 on failideta, brauseripõhine raamistik, mis kuritarvitab sisseehitatud tõuketeateid, eksitavaid viipasid ja ümbersuunamismehhanisme. Ohvreid veenatakse tavaliselt, sageli pahatahtlikel või ohustatud veebisaitidel sotsiaalse manipuleerimise abil, lubama teatisi. Kui luba on antud, hakkavad ründajad edastama petturlikke süsteemihoiatusi, mis matkivad usaldusväärseid kaubamärke ja tuttavaid liideseelemente.
Need teated viitavad sageli kahtlastele sisselogimistele, vajalikele värskendustele või muudele kiireloomulistele turvaküsimustele. Iga hoiatus sisaldab mugavalt nuppu, mis suunab kasutaja petturlikule lehele, mis on loodud andmete kogumiseks või rünnaku edendamiseks.
Kogu see toiming toimub brauseri sees, mistõttu on see tõhus traditsiooniliste turvakontrollide möödahiilimiseks. See lähenemisviis sarnaneb „ClickFix”-tüüpi rünnakutega, kus kasutajaid manipuleeritakse oma turvalisust õõnestama. Kuna see toimib läbi brauseri, hõlmab oht mitut platvormi ja seadet, muutes iga tellitud brauseri ründajate püsivaks suhtluskliendiks.
Kommertsiseeritud rünnakuplatvorm
Matrix Push C2 turustatakse pahavara teenusena, mida reklaamitakse kuritegelike kanalite, näiteks Telegrami gruppide ja küberkuritegevuse foorumite kaudu. Teenust müüakse tellimustasandite kaudu:
- 150 dollarit ühe kuu eest
- 405 dollarit kolme kuu eest
- 765 dollarit kuue kuu eest
- 1500 dollarit ühe aasta eest
Väidetavalt aktsepteeritakse krüptovaluutamakseid ja ostjad suhtlevad operaatoriga otse. Esmakordselt oktoobri alguses nähtud komplekt ei näita mingeid märke varasematest versioonidest, mis viitab sellele, et tegemist on äsja turule tulnud teenusega.
Armatuurlaua võimalused ja sihtmärkide jälgimine
Tellijad pääsevad Matrix Push C2-le ligi veebipõhise juhtpaneeli kaudu, mis võimaldab neil hallata kogu oma kampaaniate töövoogu. Funktsioonide hulka kuuluvad:
- Ohvrite jälgimine reaalajas
- Kohandatud push-teavituste edastamine
- Teavitustega seotud interaktsioonide jälgimine
- Sisseehitatud URL-i lühendamine andmepüügilinkide sujuvamaks muutmiseks
- Installitud brauserilaienduste, sh krüptovaluutarahakottide salvestamine
Ründajad saavad luua andmepüügisõnumite teemasid ja võltsida sihtlehti, et teeselda tuntud kaubamärke. Saadaval on mallid, mis viitavad sellistele teenustele nagu MetaMask, Netflix, Cloudflare, PayPal ja TikTok. Analüütikaosa aitab operaatoritel mõõta kampaaniate tulemuslikkust ja oma taktikat täpsustada.
Miks see lähenemisviis on nii tõhus
Matrix Push C2 kujutab endast märkimisväärset muutust selles, kuidas vastased esmast juurdepääsu turvavad. Usaldusväärsetele brauseri funktsioonidele toetudes vähendavad ründajad sissetungi algstaadiumis vajadust ärakasutamise või pahavara järele. Kui nad on kasutaja brauseri üle mõju saavutanud, saavad nad oma tegevust mitmel viisil laiendada:
- Edasiste andmepüügivihjete edastamine konto mandaatide varastamiseks
- Ohvri manipuleerimine pikaajalise pahavara installimiseks
- Brauseri haavatavuste ärakasutamine süsteemile juurdepääsu parandamiseks
Lõpp-eesmärgid on erinevad, kuid hõlmavad sageli monetiseerimist või andmete vargust, näiteks krüptovaluuta rahakottide tühjendamist või tundliku isikuandmete hankimist.
Kasvav platvormideülene oht
Nagu Matrix Push C2 näitab, on brauserite teavitustest saanud võimas tööriist veenvate, süsteemilaadsete hoiatuste edastamiseks, mis manipuleerivad kasutajaid oma keskkonda ohtu seadma. Kuna see meetod on platvormist sõltumatu ja traditsiooniliste kaitsemehhanismide jaoks varajases staadiumis raskesti tuvastatav, tekitab see üha suuremat muret nii üksikisikute kui ka organisatsioonide jaoks. Teavituslubade valvsus ja hoolikas kontroll on nüüd olulisem kui kunagi varem.
