Matrix Push C2
मैट्रिक्स पुश C2 नामक एक नए उभरते कमांड-एंड-कंट्रोल फ्रेमवर्क का उपयोग करके, फ़िशिंग अभियानों के प्रवेश बिंदु के रूप में ब्राउज़र सूचनाओं का उपयोग तेज़ी से बढ़ रहा है। यह प्लेटफ़ॉर्म पूरी तरह से ब्राउज़र-स्तरीय सुविधाओं पर निर्भर करता है, जिससे हमलावर बिना किसी पूर्व सिस्टम समझौता किए दुर्भावनापूर्ण लिंक और भ्रामक अलर्ट भेज सकते हैं।
विषयसूची
मैट्रिक्स पुश C2 ब्राउज़र का कैसे शोषण करता है
मैट्रिक्स पुश C2 एक फ़ाइल-रहित, ब्राउज़र-नेटिव फ़्रेमवर्क है जो अंतर्निहित पुश सूचनाओं, भ्रामक संकेतों और पुनर्निर्देशन तंत्रों का दुरुपयोग करता है। पीड़ितों को आमतौर पर, अक्सर दुर्भावनापूर्ण या असुरक्षित वेबसाइटों पर सोशल इंजीनियरिंग के माध्यम से, सूचनाओं की अनुमति देने के लिए राजी किया जाता है। अनुमति मिलने के बाद, हमलावर विश्वसनीय ब्रांडों और परिचित इंटरफ़ेस तत्वों की नकल करते हुए धोखाधड़ी वाले सिस्टम अलर्ट भेजना शुरू कर देते हैं।
ये संदेश अक्सर संदिग्ध लॉगिन, ज़रूरी अपडेट या अन्य ज़रूरी सुरक्षा मामलों का ज़िक्र करते हैं। हर अलर्ट में एक बटन होता है जो उपयोगकर्ता को एक धोखाधड़ी वाले पेज पर ले जाता है जिसका उद्देश्य डेटा चुराना या हमले को आगे बढ़ाना होता है।
यह पूरी प्रक्रिया ब्राउज़र के अंदर ही होती है, जिससे यह पारंपरिक सुरक्षा नियंत्रणों को दरकिनार करने में कारगर साबित होता है। यह तरीका 'क्लिकफिक्स' शैली के हमलों जैसा है जिसमें उपयोगकर्ताओं को अपनी सुरक्षा को कमज़ोर करने के लिए उकसाया जाता है। चूँकि यह ब्राउज़र के माध्यम से चलता है, इसलिए यह ख़तरा कई प्लेटफ़ॉर्म और उपकरणों तक फैला होता है, और किसी भी सब्सक्राइब्ड ब्राउज़र को हमलावरों के लिए एक स्थायी संचार क्लाइंट में बदल देता है।
एक व्यावसायिक हमला मंच
मैट्रिक्स पुश सी2 को एक मैलवेयर-एज़-ए-सर्विस पैकेज के रूप में बेचा जा रहा है, जिसका विज्ञापन टेलीग्राम समूहों और साइबर अपराध मंचों जैसे आपराधिक माध्यमों से किया जाता है। यह सेवा सदस्यता स्तरों के माध्यम से बेची जाती है:
- एक महीने के लिए $150
- तीन महीने के लिए $405
- छह महीने के लिए $765
- एक वर्ष के लिए $1,500
कथित तौर पर क्रिप्टोकरेंसी भुगतान स्वीकार किए जाते हैं, और खरीदार सीधे ऑपरेटर से संवाद करते हैं। अक्टूबर की शुरुआत में पहली बार देखी गई इस किट में पिछले संस्करणों के कोई संकेत नहीं दिखते, जिससे पता चलता है कि यह एक नई लॉन्च की गई सेवा है।
डैशबोर्ड क्षमताएं और लक्ष्य ट्रैकिंग
सब्सक्राइबर मैट्रिक्स पुश C2 को एक वेब-आधारित डैशबोर्ड के माध्यम से एक्सेस करते हैं जो उन्हें अपने अभियानों के संपूर्ण वर्कफ़्लो को प्रबंधित करने की सुविधा देता है। इसमें शामिल हैं:
- वास्तविक समय में पीड़ित पर नज़र रखना
- कस्टम पुश सूचनाओं का वितरण
- अधिसूचना इंटरैक्शन की निगरानी
- सुव्यवस्थित फ़िशिंग लिंक के लिए अंतर्निहित URL छोटा करना
- क्रिप्टोकरेंसी वॉलेट सहित इंस्टॉल किए गए ब्राउज़र एक्सटेंशन की रिकॉर्डिंग
हमलावर जाने-माने ब्रांडों की नकल करने के लिए फ़िशिंग संदेशों और स्पूफ़ लैंडिंग पेजों को थीम बना सकते हैं। मेटामास्क, नेटफ्लिक्स, क्लाउडफ्लेयर, पेपाल और टिकटॉक जैसी सेवाओं का संदर्भ देने वाले टेम्प्लेट आसानी से उपलब्ध हैं। एक एनालिटिक्स सेक्शन ऑपरेटरों को अभियान के प्रदर्शन को मापने और अपनी रणनीति को बेहतर बनाने में मदद करता है।
यह दृष्टिकोण इतना प्रभावी क्यों है?
मैट्रिक्स पुश C2, विरोधियों द्वारा प्रारंभिक पहुँच सुनिश्चित करने के तरीके में एक उल्लेखनीय बदलाव का प्रतिनिधित्व करता है। विश्वसनीय ब्राउज़र सुविधाओं पर भरोसा करके, हमलावर अपनी घुसपैठ के शुरुआती चरणों में एक्सप्लॉइट या मैलवेयर की आवश्यकता को कम कर देते हैं। एक बार जब वे उपयोगकर्ता के ब्राउज़र पर प्रभाव स्थापित कर लेते हैं, तो वे कई तरीकों से अपनी गतिविधियों को बढ़ा सकते हैं:
- खाता क्रेडेंशियल्स चुराने के लिए और अधिक फ़िशिंग संकेत भेजना
- पीड़ित को दीर्घकालिक मैलवेयर इंस्टॉल करने के लिए प्रेरित करना
- सिस्टम तक पहुँच को गहरा करने के लिए ब्राउज़र की कमजोरियों का लाभ उठाना
अंतिम लक्ष्य अलग-अलग होते हैं, लेकिन अक्सर इसमें मुद्रीकरण या डेटा चोरी शामिल होती है, जैसे क्रिप्टोकरेंसी वॉलेट खाली करना या संवेदनशील व्यक्तिगत जानकारी निकालना।
बढ़ता हुआ क्रॉस-प्लेटफ़ॉर्म ख़तरा
जैसा कि मैट्रिक्स पुश C2 दर्शाता है, ब्राउज़र सूचनाएँ विश्वसनीय, सिस्टम-जैसे अलर्ट देने का एक शक्तिशाली उपकरण बन गई हैं जो उपयोगकर्ताओं को उनके अपने वातावरण से समझौता करने के लिए प्रेरित करती हैं। चूँकि यह विधि प्लेटफ़ॉर्म-अज्ञेय है और पारंपरिक सुरक्षा उपायों के लिए प्रारंभिक अवस्था में इसका पता लगाना मुश्किल है, इसलिए यह व्यक्तियों और संगठनों दोनों के लिए बढ़ती चिंता का विषय है। सूचना अनुमतियों की सतर्कता और सावधानीपूर्वक जाँच अब पहले से कहीं अधिक महत्वपूर्ण है।
