Скидка на мультилицензию
База данных угроз Вредоносное ПО Matrix Push C2

Matrix Push C2

К Mezo году в Вредоносное ПО году
Перевести на:

Злоумышленники всё чаще используют уведомления браузера как точку входа для фишинговых кампаний, используя новую платформу управления и контроля, известную как Matrix Push C2. Эта платформа полностью основана на функциях браузера, позволяя злоумышленникам доставлять вредоносные ссылки и ложные оповещения без предварительного взлома системы.

Как Matrix Push C2 использует браузер

Matrix Push C2 — это безфайловый, встроенный в браузер фреймворк, который злоупотребляет встроенными push-уведомлениями, вводящими в заблуждение подсказками и механизмами перенаправления. Жертв обычно убеждают, часто с помощью социальной инженерии на вредоносных или взломанных веб-сайтах, разрешить получение уведомлений. После получения разрешения злоумышленники начинают отправлять мошеннические системные оповещения, имитирующие доверенные бренды и знакомые элементы интерфейса.

Эти сообщения часто содержат информацию о подозрительных входах в систему, необходимых обновлениях или других срочных проблемах безопасности. Каждое оповещение удобно включает кнопку, которая перенаправляет пользователя на мошенническую страницу, предназначенную для сбора данных или продолжения атаки.

Вся эта операция разворачивается внутри браузера, что позволяет эффективно обходить традиционные средства безопасности. Этот подход напоминает атаки в стиле ClickFix, в которых пользователей обманным путём заставляют нарушать собственную безопасность. Поскольку угроза действует через браузер, она охватывает несколько платформ и устройств, превращая любой браузер с подпиской в постоянный коммуникационный клиент для злоумышленников.

Коммерческая платформа для атак

Matrix Push C2 рекламируется как вредоносное ПО как услуга и распространяется через криминальные каналы, такие как группы в Telegram и форумы, посвящённые киберпреступности. Услуга предоставляется по подписке:

  • 150 долларов за один месяц
  • 405 долларов за три месяца
  • 765 долларов за шесть месяцев
  • 1500 долларов за один год

Сообщается, что принимаются криптовалютные платежи, и покупатели напрямую общаются с оператором. Впервые замеченный в начале октября, комплект не имеет никаких признаков предыдущих версий, что позволяет предположить, что это новый сервис.

Возможности панели инструментов и отслеживание целей

Подписчики получают доступ к Matrix Push C2 через веб-панель управления, которая позволяет им управлять всем процессом своих кампаний. Возможности включают:

  • Отслеживание жертв в реальном времени
  • Доставка индивидуальных push-уведомлений
  • Мониторинг взаимодействия уведомлений
  • Встроенное сокращение URL-адресов для оптимизации фишинговых ссылок
  • Учет установленных расширений браузера, включая криптовалютные кошельки

Злоумышленники могут создавать фишинговые сообщения и подделывать целевые страницы, выдавая себя за известные бренды. Шаблоны, ссылающиеся на такие сервисы, как MetaMask, Netflix, Cloudflare, PayPal и TikTok, легко доступны. Раздел аналитики помогает операторам оценивать эффективность кампаний и оптимизировать тактику.

Почему этот подход настолько эффективен

Matrix Push C2 представляет собой заметное изменение в подходе злоумышленников к обеспечению первоначального доступа. Опираясь на доверенные функции браузера, злоумышленники снижают потребность в эксплойтах или вредоносном ПО на ранних этапах вторжения. Установив контроль над браузером пользователя, они могут расширить свою деятельность несколькими способами:

  • Отправка дополнительных фишинговых подсказок с целью кражи учетных данных
  • Манипулирование жертвой с целью установки долгосрочного вредоносного ПО
  • Использование уязвимостей браузера для расширения доступа к системе

Конечные цели различаются, но часто подразумевают монетизацию или кражу данных, например опустошение криптовалютных кошельков или извлечение конфиденциальной личной информации.

Растущая кроссплатформенная угроза

Как показывает Matrix Push C2, уведомления браузера стали мощным инструментом для доставки убедительных, системных оповещений, которые манипулируют пользователями, заставляя их подвергать риску их собственные среды. Поскольку этот метод не зависит от платформы и его сложно обнаружить на ранней стадии традиционными средствами защиты, он вызывает растущую обеспокоенность как у отдельных лиц, так и у организаций. Бдительность и тщательный контроль разрешений на получение уведомлений сейчас важны как никогда.

В тренде

Adopendly.com

Мошеннические сайты, Рекламное ПО, Браузерные хайджекеры
Быть бдительным в сети сейчас как никогда важно. Киберпреступники продолжают создавать обманные веб-страницы, призванные вводить пользователей в заблуждение, манипулировать ими и компрометировать...

Meta — мошенничество с программой кредитования...

Фишинг, Спам
Мошенники постоянно изобретают способы обмана доверчивых пользователей, используя мошеннические веб-сайты и вводящие в заблуждение предложения. Одной из таких мошеннических схем является мошенничество «Meta - Free Advertising Credit Program», которое ложно обещает бесплатные рекламные кредиты для кампаний в Facebook и Instagram. Важно понимать, что эти мошеннические письма и веб-сайты не...

Наиболее просматриваемые

Загрузка...