Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Malware Matrix Push C2

Matrix Push C2

Nga MezoMalware
Përkthe në:

Aktorët kërcënues po i përdorin gjithnjë e më shumë njoftimet e shfletuesit si një pikë hyrjeje për fushatat e phishing-ut, duke përdorur një strukturë të re Command‑and‑Control të njohur si Matrix Push C2. Kjo platformë mbështetet tërësisht në veçoritë e nivelit të shfletuesit, duke u mundësuar sulmuesve të ofrojnë lidhje dashakeqe dhe alarme mashtruese pa kërkuar një kompromis paraprak të sistemit.

Si e shfrytëzon Matrix Push C2 shfletuesin

Matrix Push C2 është një strukturë pa skedarë, e integruar në shfletues, që abuzon me njoftimet e integruara, kërkesat mashtruese dhe mekanizmat e ridrejtimit. Viktimat zakonisht bindin, shpesh përmes inxhinierisë sociale në faqet e internetit keqdashëse ose të kompromentuara, të lejojnë njoftimet. Pasi të jepet leja, sulmuesit fillojnë të japin njoftime mashtruese të sistemit që imitojnë markat e besueshme dhe elementët e njohur të ndërfaqes.

Këto mesazhe shpesh i referohen hyrjeve të dyshimta, përditësimeve të kërkuara ose çështjeve të tjera urgjente të sigurisë. Çdo alarm përfshin në mënyrë të përshtatshme një buton që e çon përdoruesin në një faqe mashtruese të projektuar për të mbledhur të dhëna ose për të çuar më tej sulmin.

I gjithë ky operacion zhvillohet brenda shfletuesit, duke e bërë atë efektiv në anashkalimin e kontrolleve tradicionale të sigurisë. Qasja i ngjan sulmeve të stilit 'ClickFix', në të cilat përdoruesit manipulohen për të minuar sigurinë e tyre. Meqenëse kalon përmes shfletuesit, kërcënimi përfshin platforma dhe pajisje të shumta, duke transformuar çdo shfletues të abonuar në një klient komunikimi të vazhdueshëm për sulmuesit.

Një platformë sulmi e komercializuar

Matrix Push C2 po tregtohet si një paketë programesh keqdashëse si shërbim, e reklamuar përmes kanaleve kriminale, siç janë grupet në Telegram dhe forumet e krimit kibernetik. Shërbimi shitet përmes niveleve të abonimit:

  • 150 dollarë për një muaj
  • 405 dollarë për tre muaj
  • 765 dollarë për gjashtë muaj
  • 1,500 dollarë për një vit

Pagesat me kriptomonedha thuhet se pranohen dhe blerësit komunikojnë drejtpërdrejt me operatorin. I parë për herë të parë në fillim të tetorit, kompleti nuk tregon shenja të versioneve të mëparshme, duke sugjeruar se është një shërbim i lançuar rishtazi.

Aftësitë e Panelit të Kontrollit dhe Ndjekja e Objektivave

Abonentët hyjnë në Matrix Push C2 përmes një paneli kontrolli të bazuar në internet që u lejon atyre të menaxhojnë të gjithë rrjedhën e punës së fushatave të tyre. Karakteristikat përfshijnë:

  • Gjurmimi i viktimave në kohë reale
  • Dërgimi i njoftimeve të personalizuara push
  • Monitorimi i ndërveprimeve të njoftimeve
  • Shkurtim i integruar i URL-së për lidhje të efektshme të phishing-ut
  • Regjistrimi i shtesave të instaluara të shfletuesit, duke përfshirë portofolet e kriptomonedhave

    • Sulmuesit mund të ndryshojnë temën e mesazheve “phishing” dhe të falsifikojnë faqet e destinacionit për të imituar markat e njohura. Shabllonet që referojnë shërbime të tilla si MetaMask, Netflix, Cloudflare, PayPal dhe TikTok janë lehtësisht të disponueshme. Një seksion analitik i ndihmon operatorët të matin performancën e fushatave dhe të përsosin taktikat e tyre.

    Pse kjo qasje është kaq efektive

    Matrix Push C2 përfaqëson një ndryshim të dukshëm në mënyrën se si kundërshtarët sigurojnë aksesin fillestar. Duke u mbështetur në veçoritë e besuara të shfletuesit, sulmuesit zvogëlojnë nevojën për shfrytëzime ose programe keqdashëse gjatë fazave të hershme të ndërhyrjes së tyre. Pasi të vendosin ndikim mbi shfletuesin e përdoruesit, ata mund ta përshkallëzojnë operacionin e tyre në disa mënyra:

    • Duke ofruar udhëzime të mëtejshme për phishing për të vjedhur kredencialet e llogarisë
    • Manipulimi i viktimës për të instaluar programe keqdashëse afatgjata
    • Shfrytëzimi i dobësive të shfletuesit për të thelluar aksesin në sistem

    Qëllimet përfundimtare ndryshojnë, por shpesh përfshijnë monetizimin ose vjedhjen e të dhënave, të tilla si zbrazja e portofoleve të kriptomonedhave ose nxjerrja e informacionit personal të ndjeshëm.

    Një kërcënim në rritje ndërplatformash

    Siç demonstron Matrix Push C2, njoftimet e shfletuesit janë bërë një mjet i fuqishëm për të ofruar alarme bindëse, të ngjashme me sistemin, të cilat manipulojnë përdoruesit duke i bërë ata të kompromentojnë mjediset e tyre. Meqenëse metoda është agnostike ndaj platformës dhe e vështirë për t'u zbuluar nga mbrojtjet tradicionale në një fazë të hershme, ajo përfaqëson një shqetësim në rritje si për individët ashtu edhe për organizatat. Vigjilenca dhe shqyrtimi i kujdesshëm i lejeve të njoftimeve tani janë më kritike se kurrë.

    Në trend

    Meta - Mashtrim me Programin e Kreditit të...

    Fishing, Spam
    Mashtruesit po sajojnë vazhdimisht mënyra për të shfrytëzuar përdoruesit e pavetëdijshëm përmes faqeve mashtruese të internetit dhe ofertave mashtruese. Një skemë e tillë mashtruese është mashtrimi Meta - Programi i Kredive për Reklamim Falas, i cili premton në mënyrë të rreme kredite falas reklamimi për fushatat në Facebook dhe Instagram. Është thelbësore të kuptohet se këto email-e dhe faqe...

    Më e shikuara

    Po ngarkohet...