Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Programe malware Matrix Push C2

Matrix Push C2

Până în Mezo în Programe malware
Tradu in:

Actorii amenințători folosesc din ce în ce mai mult notificările browserului ca punct de intrare pentru campaniile de phishing, utilizând un nou cadru de comandă și control, cunoscut sub numele de Matrix Push C2. Această platformă se bazează în întregime pe funcții la nivel de browser, permițând atacatorilor să transmită linkuri rău intenționate și alerte înșelătoare fără a fi necesară o compromitere prealabilă a sistemului.

Cum exploatează Matrix Push C2 browserul

Matrix Push C2 este un framework fără fișiere, nativ pentru browser, care abuzează de notificările push încorporate, de solicitările înșelătoare și de mecanismele de redirecționare. Victimele sunt de obicei convinse, adesea prin inginerie socială pe site-uri web rău intenționate sau compromise, să permită notificări. Odată ce permisiunea este acordată, atacatorii încep să transmită alerte de sistem frauduloase care imită mărci de încredere și elemente de interfață familiare.

Aceste mesaje se referă frecvent la conectări suspecte, actualizări necesare sau alte probleme urgente de securitate. Fiecare alertă include, în mod convenabil, un buton care direcționează utilizatorul către o pagină frauduloasă, concepută pentru a colecta date sau a continua atacul.

Întreaga operațiune se desfășoară în interiorul browserului, ceea ce îl face eficient în ocolirea controalelor de securitate tradiționale. Abordarea seamănă cu atacurile de tip „ClickFix”, în care utilizatorii sunt manipulați pentru a-și submina propria securitate. Deoarece rulează prin browser, amenințarea se întinde pe mai multe platforme și dispozitive, transformând orice browser abonat într-un client de comunicare persistent pentru atacatori.

O platformă de atac comercializată

Matrix Push C2 este comercializat ca un pachet de malware ca serviciu, promovat prin canale infracționale precum grupurile Telegram și forumurile de criminalitate cibernetică. Serviciul este vândut prin niveluri de abonament:

  • 150 USD pentru o lună
  • 405 USD pentru trei luni
  • 765 USD pentru șase luni
  • 1.500 USD pentru un an

Se pare că se acceptă plăți în criptomonede, iar cumpărătorii comunică direct cu operatorul. Văzut pentru prima dată la începutul lunii octombrie, kitul nu prezintă semne ale unor iterații anterioare, ceea ce sugerează că este un serviciu lansat recent.

Capacități ale tabloului de bord și urmărirea țintelor

Abonații accesează Matrix Push C2 prin intermediul unui tablou de bord web care le permite să gestioneze întregul flux de lucru al campaniilor lor. Printre caracteristici se numără:

  • Urmărirea victimelor în timp real
  • Livrarea notificărilor push personalizate
  • Monitorizarea interacțiunilor de notificare
  • Scurtare URL încorporată pentru linkuri de phishing simplificate
  • Înregistrarea extensiilor de browser instalate, inclusiv a portofelelor de criptomonede

    • Atacatorii pot personaliza mesajele de phishing și pot falsifica pagini de destinație pentru a se da drept mărci cunoscute. Șabloanele care fac referire la servicii precum MetaMask, Netflix, Cloudflare, PayPal și TikTok sunt ușor disponibile. O secțiune de analiză ajută operatorii să măsoare performanța campaniilor și să își ajusteze tacticile.

    De ce este atât de eficientă această abordare

    Matrix Push C2 reprezintă o schimbare notabilă în modul în care adversarii își asigură accesul inițial. Bazându-se pe funcții de încredere ale browserului, atacatorii reduc nevoia de exploit-uri sau malware în primele etape ale intruziunii lor. Odată ce își stabilesc influența asupra browserului utilizatorului, își pot escalada operațiunea în mai multe moduri:

    • Transmiterea unor solicitări suplimentare de phishing pentru a fura datele de autentificare ale contului
    • Manipularea victimei pentru a instala programe malware pe termen lung
    • Valorificarea vulnerabilităților browserului pentru a aprofunda accesul la sistem

    Obiectivele finale variază, dar implică adesea monetizarea sau furtul de date, cum ar fi golirea portofelelor de criptomonede sau extragerea de informații personale sensibile.

    O amenințare multiplatformă în creștere

    După cum demonstrează Matrix Push C2, notificările browserului au devenit un instrument puternic pentru transmiterea de alerte convingătoare, asemănătoare sistemului, care manipulează utilizatorii pentru a-și compromite propriile medii. Deoarece metoda este agnostică față de platformă și dificil de detectat într-un stadiu incipient de către sistemele de apărare tradiționale, aceasta reprezintă o preocupare tot mai mare atât pentru indivizi, cât și pentru organizații. Vigilența și examinarea atentă a permisiunilor de notificare sunt acum mai importante ca niciodată.

    Trending

    Meta - Escrocherie cu Programul de Creditare pentru...

    phishing, Spam
    Escrocii găsesc în mod constant modalități de a exploata utilizatorii neavizați prin intermediul site-urilor web frauduloase și al ofertelor înșelătoare. O astfel de schemă înșelătoare este Meta - Free Advertising Credit Program Scam, care promite în mod fals credite publicitare gratuite pentru campanii de Facebook și Instagram. Este esențial să înțelegem că aceste e-mailuri și site-uri web...

    Cele mai văzute

    Se încarcă...