Matrix Push C2
גורמי איום משתמשים יותר ויותר בהודעות דפדפן כנשק כנקודת כניסה לקמפיינים של פישינג, באמצעות מסגרת פיקוד ובקרה חדשה בשם Matrix Push C2. פלטפורמה זו מסתמכת לחלוטין על תכונות ברמת הדפדפן, ומאפשרת לתוקפים לספק קישורים זדוניים והתראות מטעות מבלי לדרוש פריצה מוקדמת למערכת.
תוכן העניינים
כיצד Matrix Push C2 מנצל את הדפדפן
Matrix Push C2 היא מסגרת נטולת קבצים, המותאמת לדפדפן, אשר מנצלת לרעה התראות דחיפה מובנות, הנחיות מטעות ומנגנוני ניתוב מחדש. קורבנות בדרך כלל משוכנעים, לעתים קרובות באמצעות הנדסה חברתית באתרים זדוניים או פרוצים, לאפשר התראות. לאחר מתן הרשאה, התוקפים מתחילים לספק התראות מערכת הונאה המחקות מותגים מהימנים ורכיבי ממשק מוכרים.
הודעות אלו מתייחסות לעתים קרובות לכניסות חשודות, עדכונים נדרשים או ענייני אבטחה דחופים אחרים. כל התראה כוללת, באופן נוח, כפתור שמוביל את המשתמש לדף הונאה שנועד לאסוף נתונים או לקדם את ההתקפה.
כל הפעולה הזו מתרחשת בתוך הדפדפן, מה שהופך אותה ליעילה בעקיפת בקרות אבטחה מסורתיות. הגישה דומה להתקפות בסגנון 'ClickFix' שבהן משתמשים מתמרנים כדי לערער את האבטחה שלהם. מכיוון שהיא פועלת דרך הדפדפן, האיום משתרע על פני פלטפורמות ומכשירים מרובים, והופך כל דפדפן מנוי ללקוח תקשורת מתמשך עבור תוקפים.
פלטפורמת תקיפה מסחרית
Matrix Push C2 משווק כחבילת תוכנה זדונית כשירות, המפורסמת דרך ערוצים פליליים כמו קבוצות טלגרם ופורומים לפשעי סייבר. השירות נמכר דרך רמות מנוי:
- 150 דולר לחודש אחד
- 405 דולר לשלושה חודשים
- 765 דולר לשישה חודשים
- 1,500 דולר לשנה אחת
על פי הדיווחים, תשלומי מטבעות קריפטוגרפיים מתקבלים, והקונים מתקשרים ישירות עם המפעיל. הערכה, שנראתה לראשונה בתחילת אוקטובר, אינה מראה סימנים לגרסאות קודמות, דבר המצביע על כך שמדובר בשירות שהושק לאחרונה.
יכולות לוח מחוונים ומעקב אחר יעדים
מנויים ניגשים ל-Matrix Push C2 דרך לוח מחוונים מבוסס אינטרנט המאפשר להם לנהל את כל תהליך העבודה של הקמפיינים שלהם. התכונות כוללות:
- מעקב אחר קורבנות בזמן אמת
- משלוח התראות דחיפה מותאמות אישית
- ניטור אינטראקציות של התראות
- קיצור כתובות URL מובנה לקישורי פישינג יעילים
- רישום של הרחבות דפדפן מותקנות, כולל ארנקי מטבעות קריפטוגרפיים
תוקפים יכולים לעצב הודעות פישינג ולזייף דפי נחיתה כדי להתחזות למותגים ידועים. תבניות המתייחסות לשירותים כמו MetaMask, Netflix, Cloudflare, PayPal ו-TikTok זמינות בקלות. מדור ניתוח מסייע למפעילים למדוד ביצועי קמפיינים ולכוונן את הטקטיקות שלהם.
מדוע גישה זו כה יעילה
Matrix Push C2 מייצג שינוי ניכר באופן שבו תוקפים מאבטחים גישה ראשונית. על ידי הסתמכות על תכונות דפדפן מהימנות, תוקפים מפחיתים את הצורך בניצול לרעה או תוכנות זדוניות בשלבים המוקדמים של הפריצה שלהם. ברגע שהם מבססים השפעה על דפדפן המשתמש, הם יכולים להסלים את פעילותם בכמה דרכים:
- העברת הנחיות פישינג נוספות לגניבת פרטי חשבון
- מניפולציה של הקורבן להתקנת תוכנה זדונית לטווח ארוך
- ניצול פגיעויות דפדפן כדי להעמיק את גישת המערכת
המטרות הסופיות משתנות אך לרוב כוללות מונטיזציה או גניבת נתונים, כגון ריקון ארנקי מטבעות קריפטוגרפיים או חילוץ מידע אישי רגיש.
איום גובר על פלטפורמות שונות
כפי שמדגים Matrix Push C2, התראות דפדפן הפכו לכלי רב עוצמה להעברת התראות משכנעות, דמויות מערכת, אשר מניפולציות על משתמשים וגורמות להם לסכן את הסביבות שלהם. מכיוון שהשיטה אינה תלויה בפלטפורמה וקשה להגנות מסורתיות לזהות אותה בשלב מוקדם, היא מייצגת דאגה גוברת הן עבור יחידים והן עבור ארגונים. ערנות ובדיקה מדוקדקת של הרשאות התראות הן כיום קריטיות יותר מתמיד.
