Ponuda s popustom na više licenci
Baza prijetnji Malware Matrix Push C2

Matrix Push C2

Do Mezo. Malware. godine
Prevedi na:

Akteri prijetnji sve više koriste obavijesti preglednika kao ulaznu točku za phishing kampanje, koristeći novonastali okvir za upravljanje i kontrolu poznat kao Matrix Push C2. Ova se platforma u potpunosti oslanja na značajke na razini preglednika, omogućujući napadačima slanje zlonamjernih poveznica i obmanjujućih upozorenja bez potrebe za prethodnim kompromitiranjem sustava.

Kako Matrix Push C2 iskorištava preglednik

Matrix Push C2 je okvir bez datoteka, nativni za preglednik, koji zloupotrebljava ugrađene push obavijesti, obmanjujuće upite i mehanizme preusmjeravanja. Žrtve se obično nagovaraju, često putem društvenog inženjeringa na zlonamjernim ili kompromitiranim web stranicama, da dopuste obavijesti. Nakon što se odobri dopuštenje, napadači počinju isporučivati lažna sistemska upozorenja koja oponašaju pouzdane robne marke i poznate elemente sučelja.

Ove poruke često spominju sumnjive prijave, potrebna ažuriranja ili druga hitna sigurnosna pitanja. Svako upozorenje praktično uključuje gumb koji korisnika vodi na lažnu stranicu osmišljenu za prikupljanje podataka ili daljnji napad.

Cijela se operacija odvija unutar preglednika, što je čini učinkovitom u zaobilaženju tradicionalnih sigurnosnih kontrola. Pristup podsjeća na napade u stilu 'ClickFixa' u kojima se korisnici manipuliraju da potkopavaju vlastitu sigurnost. Budući da se pokreće kroz preglednik, prijetnja se proteže na više platformi i uređaja, pretvarajući svaki pretplaćeni preglednik u trajnu komunikacijsku klijentu za napadače.

Komercijalizirana platforma za napad

Matrix Push C2 se prodaje kao paket zlonamjernog softvera kao usluge, oglašavan putem kriminalnih kanala kao što su Telegram grupe i forumi o kibernetičkom kriminalu. Usluga se prodaje putem pretplatničkih razina:

  • 150 dolara za jedan mjesec
  • 405 dolara za tri mjeseca
  • 765 dolara za šest mjeseci
  • 1.500 dolara za jednu godinu

Navodno se prihvaćaju plaćanja kriptovalutama, a kupci komuniciraju izravno s operaterom. Prvi put viđen početkom listopada, komplet ne pokazuje znakove prethodnih iteracija, što sugerira da se radi o novopokrenutoj usluzi.

Mogućnosti nadzorne ploče i praćenje ciljeva

Pretplatnici pristupaju Matrix Push C2 putem web-bazirane nadzorne ploče koja im omogućuje upravljanje cijelim tijekom rada njihovih kampanja. Značajke uključuju:

  • Praćenje žrtava u stvarnom vremenu
  • Dostava prilagođenih push obavijesti
  • Praćenje interakcija s obavijestima
  • Ugrađeno skraćivanje URL-ova za pojednostavljene phishing poveznice
  • Snimanje instaliranih proširenja preglednika, uključujući kriptovalutne novčanike

Napadači mogu tematizirati phishing poruke i lažirati odredišne stranice kako bi oponašali poznate brendove. Predlošci koji se pozivaju na usluge kao što su MetaMask, Netflix, Cloudflare, PayPal i TikTok lako su dostupni. Odjeljak za analitiku pomaže operaterima da mjere učinkovitost kampanje i fino podese svoje taktike.

Zašto je ovaj pristup toliko učinkovit

Matrix Push C2 predstavlja značajnu promjenu u načinu na koji protivnici osiguravaju početni pristup. Oslanjajući se na pouzdane značajke preglednika, napadači smanjuju potrebu za iskorištavanjem ili zlonamjernim softverom tijekom ranih faza upada. Nakon što uspostave utjecaj nad korisnikovim preglednikom, mogu eskalirati svoje djelovanje na nekoliko načina:

  • Isporuka daljnjih phishing upita za krađu vjerodajnica računa
  • Manipuliranje žrtvom da instalira dugoročni zlonamjerni softver
  • Iskorištavanje ranjivosti preglednika za produbljivanje pristupa sustavu

Krajnji ciljevi variraju, ali često uključuju monetizaciju ili krađu podataka, poput pražnjenja kriptovalutnih novčanika ili izdvajanja osjetljivih osobnih podataka.

Rastuća prijetnja višeplatformskom radu

Kao što pokazuje Matrix Push C2, obavijesti preglednika postale su moćan alat za isporuku uvjerljivih, sistemskih upozorenja koja manipuliraju korisnicima da ugroze vlastito okruženje. Budući da je metoda neovisna o platformi i tradicionalnim obranama ju je teško otkriti u ranoj fazi, predstavlja sve veću zabrinutost i za pojedince i za organizacije. Budnost i pažljiva kontrola dopuštenja za obavijesti sada su važniji nego ikad.

U trendu

Meta - Prevara s besplatnim oglašavanjem kreditnog...

Krađa identiteta, Spam
Prevaranti neprestano smišljaju načine kako iskoristiti nesuđene korisnike putem lažnih web stranica i obmanjujućih ponuda. Jedna takva prijevarna shema je Meta - Free Advertising Credit Program Scam, koja lažno obećava besplatne kredite za oglašavanje za Facebook i Instagram kampanje. Ključno je razumjeti da ove lažne e-poruke i web stranice nisu povezane s legitimnim tvrtkama, organizacijama...

Nagledanije

Učitavam...