Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman perisian hasad Matrix Push C2

Matrix Push C2

Menjelang Mezo pada perisian hasad
Terjemahkan ke

Aktor ancaman semakin mempersenjatai pemberitahuan penyemak imbas sebagai titik masuk untuk kempen pancingan data, menggunakan rangka kerja Perintah-dan-Kawalan yang baru muncul dikenali sebagai Matrix Push C2. Platform ini bergantung sepenuhnya pada ciri peringkat penyemak imbas, membolehkan penyerang menghantar pautan berniat jahat dan makluman mengelirukan tanpa memerlukan pencerobohan sistem terlebih dahulu.

Bagaimana Matrix Push C2 Mengeksploitasi Pelayar

Matrix Push C2 ialah rangka kerja asli penyemak imbas tanpa fail yang menyalahgunakan pemberitahuan tolak terbina dalam, gesaan mengelirukan dan mekanisme ubah hala. Mangsa biasanya dipujuk, selalunya melalui kejuruteraan sosial pada tapak web yang berniat jahat atau terjejas, untuk membenarkan pemberitahuan. Setelah kebenaran diberikan, penyerang mula menyampaikan amaran sistem penipuan yang meniru jenama yang dipercayai dan elemen antara muka biasa.

Mesej ini kerap merujuk log masuk yang mencurigakan, kemas kini yang diperlukan atau perkara keselamatan mendesak yang lain. Setiap makluman dengan mudah menyertakan butang yang membawa pengguna ke halaman penipuan yang direka untuk mengumpul data atau meneruskan serangan.

Keseluruhan operasi ini berlaku di dalam penyemak imbas, menjadikannya berkesan untuk memintas kawalan keselamatan tradisional. Pendekatan ini menyerupai serangan gaya 'ClickFix' di mana pengguna dimanipulasi untuk menjejaskan keselamatan mereka sendiri. Kerana ia berjalan melalui penyemak imbas, ancaman itu merangkumi berbilang platform dan peranti, mengubah mana-mana penyemak imbas yang dilanggan menjadi pelanggan komunikasi yang berterusan untuk penyerang.

Platform Serangan yang Dikomersialkan

Matrix Push C2 sedang dipasarkan sebagai pakej perisian hasad-sebagai-perkhidmatan, yang diiklankan melalui saluran jenayah seperti kumpulan Telegram dan forum jenayah siber. Perkhidmatan ini dijual melalui peringkat langganan:

  • $150 untuk sebulan
  • $405 selama tiga bulan
  • $765 selama enam bulan
  • $1,500 untuk satu tahun

Pembayaran mata wang kripto dilaporkan diterima, dan pembeli berkomunikasi terus dengan pengendali. Pertama kali dilihat pada awal Oktober, kit itu tidak menunjukkan tanda-tanda lelaran sebelumnya, menunjukkan ia adalah perkhidmatan yang baru dilancarkan.

Keupayaan Papan Pemuka dan Penjejakan Sasaran

Pelanggan mengakses Matrix Push C2 melalui papan pemuka berasaskan web yang membolehkan mereka mengurus keseluruhan aliran kerja kempen mereka. Ciri-ciri termasuk:

  • Penjejakan mangsa masa nyata
  • Penghantaran pemberitahuan tolak tersuai
  • Pemantauan interaksi pemberitahuan
  • Pemendekan URL terbina dalam untuk pautan pancingan data yang diperkemas
  • Rakaman sambungan penyemak imbas yang dipasang, termasuk dompet mata wang kripto

Penyerang boleh bertemakan mesej pancingan data dan memalsukan halaman pendaratan untuk menyamar sebagai jenama terkenal. Perkhidmatan rujukan templat seperti MetaMask, Netflix, Cloudflare, PayPal dan TikTok sedia tersedia. Bahagian analitis membantu pengendali mengukur prestasi kempen dan memperhalusi taktik mereka.

Mengapa Pendekatan Ini Sangat Berkesan

Matrix Push C2 mewakili anjakan ketara dalam cara lawan mendapatkan akses awal. Dengan bergantung pada ciri penyemak imbas yang dipercayai, penyerang mengurangkan keperluan untuk eksploitasi atau perisian hasad semasa peringkat awal pencerobohan mereka. Setelah mereka mewujudkan pengaruh ke atas penyemak imbas pengguna, mereka boleh meningkatkan operasi mereka dalam beberapa cara:

  • Menyampaikan gesaan pancingan data selanjutnya untuk mencuri bukti kelayakan akaun
  • Memanipulasi mangsa untuk memasang perisian hasad jangka panjang
  • Memanfaatkan kelemahan pelayar untuk memperdalam akses sistem

Matlamat akhir berbeza-beza tetapi selalunya melibatkan pengewangan atau kecurian data, seperti mengosongkan dompet mata wang kripto atau mengekstrak maklumat peribadi yang sensitif.

Ancaman Cross-Platform yang Berkembang

Seperti yang ditunjukkan oleh Matrix Push C2, pemberitahuan penyemak imbas telah menjadi alat yang berkuasa untuk menyampaikan makluman seperti sistem yang meyakinkan yang memanipulasi pengguna untuk menjejaskan persekitaran mereka sendiri. Oleh kerana kaedah ini adalah platform-agnostik dan sukar untuk pertahanan tradisional dikesan pada peringkat awal, ia mewakili kebimbangan yang semakin meningkat untuk kedua-dua individu dan organisasi. Kewaspadaan dan penelitian yang teliti terhadap kebenaran pemberitahuan kini lebih kritikal berbanding sebelum ini.

Trending

Paling banyak dilihat

Memuatkan...