Rabatttilbud for flere lisenser
Trusseldatabase Skadelig programvare Matrix Push C2

Matrix Push C2

Med Mezo i Skadelig programvare
Oversett til:

Trusselaktører bruker i økende grad nettleservarsler som et inngangspunkt for phishing-kampanjer, ved hjelp av et nylig fremvoksende kommando- og kontrollrammeverk kjent som Matrix Push C2. Denne plattformen er utelukkende avhengig av funksjoner på nettlesernivå, slik at angripere kan levere ondsinnede lenker og villedende varsler uten å kreve et forhåndskompromitterende system.

Hvordan Matrix Push C2 utnytter nettleseren

Matrix Push C2 er et filløst, nettleserbasert rammeverk som misbruker innebygde push-varsler, villedende meldinger og omdirigeringsmekanismer. Ofre blir vanligvis overtalt, ofte gjennom sosial manipulering på ondsinnede eller kompromitterte nettsteder, til å tillate varsler. Når tillatelse er gitt, begynner angriperne å levere falske systemvarsler som etterligner pålitelige merkevarer og kjente grensesnittelementer.

Disse meldingene refererer ofte til mistenkelige pålogginger, nødvendige oppdateringer eller andre viktige sikkerhetssaker. Hvert varsel inneholder praktisk talt en knapp som leder brukeren til en svindelside som er utformet for å samle inn data eller fremme angrepet.

Hele denne operasjonen utfolder seg inne i nettleseren, noe som gjør den effektiv til å omgå tradisjonelle sikkerhetskontroller. Tilnærmingen ligner på angrep i «ClickFix»-stil der brukere manipuleres til å undergrave sin egen sikkerhet. Fordi den kjører gjennom nettleseren, strekker trusselen seg over flere plattformer og enheter, og forvandler enhver abonnert nettleser til en vedvarende kommunikasjonsklient for angripere.

En kommersialisert angrepsplattform

Matrix Push C2 markedsføres som en skadevare-som-en-tjeneste-pakke, annonsert gjennom kriminelle kanaler som Telegram-grupper og nettkriminalitetsfora. Tjenesten selges gjennom abonnementsnivåer:

  • 150 dollar for én måned
  • 405 dollar i tre måneder
  • 765 dollar i seks måneder
  • 1500 dollar for ett år

Kryptovalutabetalinger skal visstnok være akseptert, og kjøpere kommuniserer direkte med operatøren. Settet, som først ble sett tidlig i oktober, viser ingen tegn til tidligere iterasjoner, noe som tyder på at det er en nylig lansert tjeneste.

Dashbordfunksjoner og målsporing

Abonnenter får tilgang til Matrix Push C2 via et nettbasert dashbord som lar dem administrere hele arbeidsflyten for kampanjene sine. Funksjoner inkluderer:

  • Sporing av offer i sanntid
  • Levering av tilpassede push-varsler
  • Overvåking av varslingsinteraksjoner
  • Innebygd URL-forkorting for strømlinjeformede phishing-lenker
  • Registrering av installerte nettleserutvidelser, inkludert kryptovaluta-lommebøker

Angripere kan bruke temaer for phishing-meldinger og forfalske landingssider for å utgi seg for å være kjente merkevarer. Maler som refererer til tjenester som MetaMask, Netflix, Cloudflare, PayPal og TikTok er lett tilgjengelige. En analyseseksjon hjelper operatører med å måle kampanjeytelse og finjustere taktikkene sine.

Hvorfor denne tilnærmingen er så effektiv

Matrix Push C2 representerer et bemerkelsesverdig skifte i hvordan angripere sikrer førstegangs tilgang. Ved å stole på pålitelige nettleserfunksjoner reduserer angripere behovet for utnyttelser eller skadelig programvare i de tidlige stadiene av inntrengingen. Når de har etablert innflytelse over brukerens nettleser, kan de eskalere operasjonen sin på flere måter:

  • Levere ytterligere phishing-forespørsler for å stjele kontoinformasjon
  • Manipulere offeret til å installere langvarig skadelig programvare
  • Utnytte sårbarheter i nettlesere for å gi bedre systemtilgang

Sluttmålene varierer, men involverer ofte inntektsgenerering eller datatyveri, som å tømme kryptovaluta-lommebøker eller utvinne sensitiv personlig informasjon.

En voksende trussel på tvers av plattformer

Som Matrix Push C2 demonstrerer, har nettleservarsler blitt et kraftig verktøy for å levere overbevisende, systemlignende varsler som manipulerer brukere til å kompromittere sine egne miljøer. Fordi metoden er plattformuavhengig og vanskelig for tradisjonelle forsvar å oppdage på et tidlig stadium, representerer den en økende bekymring for både enkeltpersoner og organisasjoner. Årvåkenhet og nøye gransking av varslingstillatelser er nå viktigere enn noensinne.

Trender

Mest sett

Laster inn...