Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ļaunprātīga programmatūra Matrix Push C2

Matrix Push C2

Līdz Mezo. gadam Ļaunprātīga programmatūra. gadā
Tulkot uz:

Draudu izpildītāji arvien biežāk izmanto pārlūkprogrammas paziņojumus kā ieroci pikšķerēšanas kampaņu ieejas punktam, izmantojot jaunizveidoto komandu un kontroles sistēmu, kas pazīstama kā Matrix Push C2. Šī platforma pilnībā balstās uz pārlūkprogrammas līmeņa funkcijām, ļaujot uzbrucējiem piegādāt ļaunprātīgas saites un maldinošus brīdinājumus bez iepriekšējas sistēmas apdraudējuma.

Kā Matrix Push C2 izmanto pārlūkprogrammas ievainojamības

Matrix Push C2 ir bezfailu, pārlūkprogrammai paredzēta platforma, kas ļaunprātīgi izmanto iebūvētos push paziņojumus, maldinošas uzvednes un novirzīšanas mehānismus. Cietušie parasti tiek pierunāti atļaut paziņojumus, bieži vien izmantojot sociālo inženieriju ļaunprātīgās vai apdraudētās tīmekļa vietnēs. Kad atļauja ir piešķirta, uzbrucēji sāk sūtīt krāpnieciskus sistēmas brīdinājumus, kas atdarina uzticamus zīmolus un pazīstamus saskarnes elementus.

Šajos ziņojumos bieži tiek norādītas aizdomīgas pieteikšanās, nepieciešamie atjauninājumi vai citi steidzami drošības jautājumi. Katrā brīdinājumā ir iekļauta poga, kas lietotāju novirza uz krāpniecisku lapu, kas paredzēta datu vākšanai vai uzbrukuma veicināšanai.

Visa šī darbība notiek pārlūkprogrammā, padarot to efektīvu tradicionālo drošības kontroles mehānismu apiešanā. Šī pieeja atgādina “ClickFix” stila uzbrukumus, kuros lietotāji tiek manipulēti, lai tie apdraudētu savu drošību. Tā kā apdraudējums darbojas caur pārlūkprogrammu, tas aptver vairākas platformas un ierīces, pārveidojot jebkuru abonēto pārlūkprogrammu par pastāvīgu saziņas klientu uzbrucējiem.

Komercializēta uzbrukuma platforma

Matrix Push C2 tiek tirgots kā ļaunprogrammatūra kā pakalpojums, ko reklamē, izmantojot noziedzīgus kanālus, piemēram, Telegram grupas un kibernoziegumu forumus. Pakalpojums tiek pārdots, izmantojot abonēšanas līmeņus:

  • 150 ASV dolāri par vienu mēnesi
  • 405 ASV dolāri par trim mēnešiem
  • 765 ASV dolāri sešu mēnešu laikā
  • 1500 ASV dolāru par vienu gadu

Tiek ziņots, ka tiek pieņemti maksājumi ar kriptovalūtu, un pircēji sazinās tieši ar operatoru. Komplekts, kas pirmo reizi tika redzēts oktobra sākumā, neuzrāda nekādas iepriekšējo versiju pazīmes, kas liecina, ka tas ir jauns pakalpojums.

Informācijas paneļa iespējas un mērķu izsekošana

Abonenti piekļūst Matrix Push C2, izmantojot tīmekļa informācijas paneli, kas ļauj viņiem pārvaldīt visu savu kampaņu darbplūsmu. Funkcijas ietver:

  • Cietušo izsekošana reāllaikā
  • Pielāgotu push paziņojumu piegāde
  • Paziņojumu mijiedarbības uzraudzība
  • Iebūvēta URL saīsināšana optimizētām pikšķerēšanas saitēm
  • Instalēto pārlūkprogrammas paplašinājumu, tostarp kriptovalūtas maku, ierakstīšana

Uzbrucēji var veidot pikšķerēšanas ziņojumu tēmas un viltot galvenās lapas, lai atdarinātu labi pazīstamus zīmolus. Ir viegli pieejamas veidnes, kas atsaucas uz tādiem pakalpojumiem kā MetaMask, Netflix, Cloudflare, PayPal un TikTok. Analītikas sadaļa palīdz operatoriem novērtēt kampaņu veiktspēju un precizēt taktiku.

Kāpēc šī pieeja ir tik efektīva

Matrix Push C2 atspoguļo ievērojamas izmaiņas tajā, kā pretinieki nodrošina sākotnējo piekļuvi. Paļaujoties uz uzticamām pārlūkprogrammas funkcijām, uzbrucēji samazina nepieciešamību pēc ielaušanās agrīnās stadijās izmantot ļaunprātīgas programmatūras vai ļaunprātīgas programmatūras. Kad viņi ir ieguvuši ietekmi pār lietotāja pārlūkprogrammu, viņi var pastiprināt savu darbību vairākos veidos:

  • Papildu pikšķerēšanas uzvedņu sūtīšana, lai nozagtu konta akreditācijas datus
  • Upura manipulēšana, lai tas instalētu ilgtermiņa ļaunprogrammatūru.
  • Izmantojot pārlūkprogrammas ievainojamības, lai padziļinātu piekļuvi sistēmai

Galīgie mērķi ir dažādi, taču bieži vien tie ietver monetizāciju vai datu zādzību, piemēram, kriptovalūtas maku iztukšošanu vai sensitīvas personas informācijas iegūšanu.

Pieaugošs starpplatformu apdraudējums

Kā parāda Matrix Push C2, pārlūkprogrammas paziņojumi ir kļuvuši par spēcīgu rīku pārliecinošu, sistēmai līdzīgu brīdinājumu sniegšanai, kas manipulē ar lietotājiem, lai tie apdraudētu savu vidi. Tā kā šī metode ir platformas ziņā neitrāla un tradicionālajām aizsardzības sistēmām to ir grūti atklāt agrīnā stadijā, tā rada arvien lielākas bažas gan privātpersonām, gan organizācijām. Modrība un rūpīga paziņojumu atļauju pārbaude tagad ir svarīgāka nekā jebkad agrāk.

Tendences

Meta — bezmaksas reklāmas kredītu programmas...

Pikšķerēšana, Mēstules
Krāpnieki pastāvīgi izdomā veidus, kā izmantot neko nenojaušošus lietotājus, izmantojot krāpnieciskas tīmekļa vietnes un maldinošus piedāvājumus. Viena no šādām maldinošām shēmām ir Meta — bezmaksas reklāmas kredītu programmas krāpniecība, kas maldinoši sola bezmaksas reklāmas kredītus Facebook un Instagram kampaņām. Ir svarīgi saprast, ka šie krāpnieciskie e-pasti un tīmekļa vietnes nav...

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
30,739
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...