Matrix Push C2
धम्की दिने व्यक्तिहरूले ब्राउजर सूचनाहरूलाई फिसिङ अभियानहरूको प्रवेश बिन्दुको रूपमा बढ्दो रूपमा हतियार बनाइरहेका छन्, म्याट्रिक्स पुश C2 भनेर चिनिने नयाँ उदीयमान कमाण्ड-एन्ड-कन्ट्रोल फ्रेमवर्क प्रयोग गर्दै। यो प्लेटफर्म पूर्ण रूपमा ब्राउजर-स्तर सुविधाहरूमा निर्भर गर्दछ, जसले आक्रमणकारीहरूलाई पूर्व प्रणाली सम्झौता बिना नै दुर्भावनापूर्ण लिङ्कहरू र भ्रामक अलर्टहरू प्रदान गर्न सक्षम बनाउँछ।
सामग्रीको तालिका
कसरी म्याट्रिक्स पुश C2 ले ब्राउजरको शोषण गर्छ
म्याट्रिक्स पुश C2 एउटा फाइलरहित, ब्राउजर-नेटिभ फ्रेमवर्क हो जसले निर्मित पुश सूचनाहरू, भ्रामक प्रम्प्टहरू, र पुनर्निर्देशन संयन्त्रहरूको दुरुपयोग गर्दछ। पीडितहरूलाई सामान्यतया, दुर्भावनापूर्ण वा सम्झौता गरिएका वेबसाइटहरूमा सामाजिक इन्जिनियरिङ मार्फत, सूचनाहरूलाई अनुमति दिन मनाइन्छ। अनुमति दिइएपछि, आक्रमणकारीहरूले विश्वसनीय ब्रान्डहरू र परिचित इन्टरफेस तत्वहरूको नक्कल गर्ने धोखाधडी प्रणाली अलर्टहरू प्रदान गर्न थाल्छन्।
यी सन्देशहरूले प्रायः शंकास्पद लगइनहरू, आवश्यक अद्यावधिकहरू, वा अन्य जरुरी सुरक्षा मामिलाहरूलाई सन्दर्भ गर्दछन्। प्रत्येक अलर्टमा सुविधाजनक रूपमा एउटा बटन समावेश हुन्छ जसले प्रयोगकर्तालाई डेटा सङ्कलन गर्न वा आक्रमणलाई अगाडि बढाउन डिजाइन गरिएको धोखाधडी पृष्ठमा लैजान्छ।
यो सम्पूर्ण कार्य ब्राउजर भित्रै हुन्छ, जसले गर्दा यसलाई परम्परागत सुरक्षा नियन्त्रणहरूलाई बाइपास गर्न प्रभावकारी बनाउँछ। यो दृष्टिकोण 'क्लिकफिक्स' शैलीका आक्रमणहरू जस्तै देखिन्छ जसमा प्रयोगकर्ताहरूलाई आफ्नै सुरक्षालाई कमजोर बनाउन हेरफेर गरिन्छ। यो ब्राउजर मार्फत चल्ने भएकोले, खतरा धेरै प्लेटफर्महरू र उपकरणहरूमा फैलिएको हुन्छ, जसले कुनै पनि सदस्यता लिएको ब्राउजरलाई आक्रमणकारीहरूको लागि एक निरन्तर सञ्चार क्लाइन्टमा रूपान्तरण गर्दछ।
एक व्यावसायिक आक्रमण प्लेटफर्म
म्याट्रिक्स पुश C2 लाई मालवेयर-एज-ए-सर्भिस प्याकेजको रूपमा मार्केटिङ गरिँदै छ, जुन टेलिग्राम समूहहरू र साइबर अपराध फोरमहरू जस्ता आपराधिक च्यानलहरू मार्फत विज्ञापन गरिन्छ। यो सेवा सदस्यता तहहरू मार्फत बेचिन्छ:
- एक महिनाको लागि $१५०
- तीन महिनाको लागि $४०५
- छ महिनाको लागि $७६५
- एक वर्षको लागि $१,५००
क्रिप्टोकरेन्सी भुक्तानीहरू स्वीकार गरिन्छ र खरीददारहरूले अपरेटरसँग सिधै सम्पर्क गर्छन् भनी रिपोर्ट गरिएको छ। अक्टोबरको सुरुमा पहिलो पटक देखिएको किटमा पहिलेका पुनरावृत्तिहरूको कुनै संकेत देखिँदैन, जसले गर्दा यो भर्खरै सुरु गरिएको सेवा हो भन्ने सुझाव दिन्छ।
ड्यासबोर्ड क्षमताहरू र लक्ष्य ट्र्याकिङ
सदस्यहरूले वेब-आधारित ड्यासबोर्ड मार्फत म्याट्रिक्स पुश C2 पहुँच गर्छन् जसले उनीहरूलाई आफ्नो अभियानको सम्पूर्ण कार्यप्रवाह व्यवस्थापन गर्न अनुमति दिन्छ। सुविधाहरू समावेश छन्:
- वास्तविक समय पीडित ट्र्याकिङ
- अनुकूलन पुश सूचनाहरूको डेलिभरी
- सूचना अन्तरक्रियाको अनुगमन
- सुव्यवस्थित फिसिङ लिङ्कहरूको लागि निर्मित URL छोटो पार्ने सुविधा
- क्रिप्टोकरेन्सी वालेटहरू सहित स्थापित ब्राउजर एक्सटेन्सनहरूको रेकर्डिङ
आक्रमणकारीहरूले फिसिङ सन्देशहरू थिम गर्न सक्छन् र प्रसिद्ध ब्रान्डहरूको नक्कल गर्न ल्यान्डिङ पृष्ठहरूलाई स्पूफ गर्न सक्छन्। MetaMask, Netflix, Cloudflare, PayPal, र TikTok जस्ता टेम्प्लेट सन्दर्भ सेवाहरू सजिलै उपलब्ध छन्। विश्लेषण खण्डले अपरेटरहरूलाई अभियान प्रदर्शन मापन गर्न र तिनीहरूको रणनीतिहरू राम्रोसँग मिलाउन मद्दत गर्दछ।
यो दृष्टिकोण किन यति प्रभावकारी छ
म्याट्रिक्स पुश C2 ले विरोधीहरूले प्रारम्भिक पहुँच कसरी सुरक्षित गर्छन् भन्ने कुरामा उल्लेखनीय परिवर्तनको प्रतिनिधित्व गर्दछ। विश्वसनीय ब्राउजर सुविधाहरूमा भर परेर, आक्रमणकारीहरूले आफ्नो घुसपैठको प्रारम्भिक चरणहरूमा शोषण वा मालवेयरको आवश्यकतालाई कम गर्छन्। एक पटक तिनीहरूले प्रयोगकर्ताको ब्राउजरमा प्रभाव स्थापित गरेपछि, तिनीहरूले धेरै तरिकाले आफ्नो सञ्चालन बढाउन सक्छन्:
- खाता प्रमाणहरू चोरी गर्न थप फिसिङ प्रम्प्टहरू प्रदान गर्दै
- पीडितलाई दीर्घकालीन मालवेयर स्थापना गर्न हेरफेर गर्ने
- प्रणाली पहुँचलाई गहिरो बनाउन ब्राउजर कमजोरीहरूको फाइदा उठाउँदै
अन्तिम लक्ष्यहरू फरक-फरक हुन्छन् तर प्रायः मुद्रीकरण वा डेटा चोरी समावेश हुन्छन्, जस्तै क्रिप्टोकरेन्सी वालेटहरू खाली गर्ने वा संवेदनशील व्यक्तिगत जानकारी निकाल्ने।
बढ्दो क्रस-प्लेटफर्म खतरा
म्याट्रिक्स पुश C2 ले देखाएको जस्तै, ब्राउजर सूचनाहरू विश्वस्त, प्रणाली-जस्तो अलर्टहरू प्रदान गर्ने शक्तिशाली उपकरण बनेको छ जसले प्रयोगकर्ताहरूलाई आफ्नै वातावरणमा सम्झौता गर्न हेरफेर गर्दछ। किनभने यो विधि प्लेटफर्म-अज्ञेयवादी छ र परम्परागत प्रतिरक्षाहरूको लागि प्रारम्भिक चरणमा पत्ता लगाउन गाह्रो छ, यसले व्यक्ति र संस्था दुवैको लागि बढ्दो चिन्ताको प्रतिनिधित्व गर्दछ। सूचना अनुमतिहरूको सतर्कता र सावधानीपूर्वक जाँच अब पहिले भन्दा बढी महत्त्वपूर्ण छ।
