Kortingsaanbieding voor meerdere licenties
Bedreigingsdatabase Malware Matrix Push C2

Matrix Push C2

Tegen Mezo in Malware
Vertalen naar:

Cybercriminelen gebruiken browsermeldingen steeds vaker als toegangspunt voor phishingcampagnes, met behulp van een nieuw Command-and-Control-framework genaamd Matrix Push C2. Dit platform is volledig gebaseerd op functies op browserniveau, waardoor aanvallers kwaadaardige links en misleidende waarschuwingen kunnen verspreiden zonder dat het systeem daarvoor eerst gehackt hoeft te worden.

Hoe Matrix Push C2 de browser exploiteert

Matrix Push C2 is een bestandsloos, browser-native framework dat misbruik maakt van ingebouwde pushmeldingen, misleidende prompts en omleidingsmechanismen. Slachtoffers worden doorgaans overgehaald, vaak via social engineering op kwaadaardige of gecompromitteerde websites, om meldingen toe te staan. Zodra toestemming is verleend, beginnen de aanvallers frauduleuze systeemmeldingen te versturen die vertrouwde merken en bekende interface-elementen nabootsen.

Deze berichten verwijzen vaak naar verdachte inloggegevens, vereiste updates of andere urgente beveiligingskwesties. Elke waarschuwing bevat handig een knop die de gebruiker naar een frauduleuze pagina leidt die is ontworpen om gegevens te verzamelen of de aanval voort te zetten.

Deze hele operatie speelt zich af in de browser, waardoor deze effectief is in het omzeilen van traditionele beveiligingsmaatregelen. De aanpak lijkt op 'ClickFix'-achtige aanvallen waarbij gebruikers worden gemanipuleerd om hun eigen beveiliging te ondermijnen. Omdat de dreiging via de browser wordt uitgevoerd, omspant deze meerdere platforms en apparaten, waardoor elke geabonneerde browser een permanente communicatieclient voor aanvallers wordt.

Een gecommercialiseerd aanvalsplatform

Matrix Push C2 wordt op de markt gebracht als een malware-as-a-service-pakket, dat wordt gepromoot via criminele kanalen zoals Telegram-groepen en cybercrimeforums. De dienst wordt verkocht via abonnementsniveaus:

  • $150 voor één maand
  • $405 voor drie maanden
  • $765 voor zes maanden
  • $1.500 voor één jaar

Cryptovalutabetalingen worden naar verluidt geaccepteerd en kopers communiceren rechtstreeks met de exploitant. De kit, die begin oktober voor het eerst werd gezien, vertoont geen tekenen van eerdere versies, wat suggereert dat het een recent gelanceerde dienst betreft.

Dashboardmogelijkheden en doeltracking

Abonnees hebben toegang tot Matrix Push C2 via een webgebaseerd dashboard waarmee ze de volledige workflow van hun campagnes kunnen beheren. De functies omvatten:

  • Realtime slachtoffertracking
  • Levering van aangepaste pushmeldingen
  • Monitoring van notificatie-interacties
  • Ingebouwde URL-verkorting voor gestroomlijnde phishinglinks
  • Registratie van geïnstalleerde browserextensies, waaronder cryptocurrency-wallets

    • Aanvallers kunnen phishingberichten thematiseren en landingspagina's imiteren om bekende merken na te bootsen. Sjablonen die verwijzen naar diensten zoals MetaMask, Netflix, Cloudflare, PayPal en TikTok zijn direct beschikbaar. Een analysegedeelte helpt beheerders de campagneprestaties te meten en hun tactieken te verfijnen.

    Waarom deze aanpak zo effectief is

    Matrix Push C2 vertegenwoordigt een opmerkelijke verschuiving in de manier waarop aanvallers initiële toegang beveiligen. Door te vertrouwen op vertrouwde browserfuncties, verminderen aanvallers de behoefte aan exploits of malware tijdens de beginfase van hun inbraak. Zodra ze invloed hebben op de browser van de gebruiker, kunnen ze hun activiteiten op verschillende manieren escaleren:

    • Het leveren van verdere phishing-prompts om accountgegevens te stelen
    • Het manipuleren van het slachtoffer om langdurige malware te installeren
    • Het benutten van browserkwetsbaarheden om de toegang tot systemen te verdiepen

    De uiteindelijke doelen zijn verschillend, maar draaien vaak om het genereren van inkomsten of diefstal van gegevens, zoals het leeghalen van cryptowallets of het buitmaken van gevoelige persoonlijke informatie.

    Een groeiende cross-platform bedreiging

    Zoals Matrix Push C2 aantoont, zijn browsermeldingen een krachtig instrument geworden voor het afleveren van overtuigende, systeemachtige waarschuwingen die gebruikers ertoe aanzetten hun eigen omgeving te compromitteren. Omdat de methode platformonafhankelijk is en moeilijk in een vroeg stadium te detecteren is met traditionele verdedigingsmechanismen, vormt het een groeiende zorg voor zowel individuen als organisaties. Waakzaamheid en zorgvuldige controle van meldingsrechten zijn nu belangrijker dan ooit.

    Trending

    Meest bekeken

    Bezig met laden...