Matrix Push C2
Претње све више користе обавештења прегледача као улазну тачку за фишинг кампање, користећи новонастали оквир за командовање и контролу познат као Matrix Push C2. Ова платформа се у потпуности ослања на функције на нивоу прегледача, омогућавајући нападачима да испоручују злонамерне линкове и обмањујућа упозорења без потребе за претходним компромисом система.
Преглед садржаја
Како Matrix Push C2 искоришћава прегледач
Matrix Push C2 је фрејмворк без датотека, нативни за прегледач, који злоупотребљава уграђена push обавештења, обмањујуће упите и механизме преусмеравања. Жртве се обично убеђују, често путем социјалног инжењеринга на злонамерним или компромитованим веб локацијама, да дозволе обавештења. Када се дозвола добије, нападачи почињу да испоручују лажна системска упозорења која имитирају поуздане брендове и познате елементе интерфејса.
Ове поруке често помињу сумњиве пријаве, потребна ажурирања или друга хитна безбедносна питања. Свако упозорење згодно укључује дугме које води корисника до лажне странице намењене прикупљању података или даљем нападању.
Читава операција се одвија унутар прегледача, што је чини ефикасном у заобилажењу традиционалних безбедносних контрола. Приступ подсећа на нападе у стилу „ClickFix“ у којима се корисници манипулишу да поткопају сопствену безбедност. Пошто се одвија кроз прегледач, претња се протеже на више платформи и уређаја, трансформишући сваки претплаћени прегледач у сталног комуникационог клијента за нападаче.
Комерцијализована платформа за напад
Matrix Push C2 се рекламира као пакет малвера као услуге, путем криминалних канала као што су Телеграм групе и форуми за сајбер криминал. Услуга се продаје путем нивоа претплате:
- 150 долара за један месец
- 405 долара за три месеца
- 765 долара за шест месеци
- 1.500 долара за годину дана
Наводно се прихватају плаћања криптовалутама, а купци комуницирају директно са оператером. Први пут виђен почетком октобра, комплет не показује знаке претходних верзија, што сугерише да је реч о новопокренутој услузи.
Могућности контролне табле и праћење циља
Претплатници приступају Matrix Push C2 путем веб-базиране контролне табле која им омогућава да управљају целим током рада својих кампања. Карактеристике укључују:
- Праћење жртава у реалном времену
- Достава прилагођених push обавештења
- Праћење интеракција са обавештењима
- Уграђено скраћивање URL-ова за поједностављене фишинг линкове
- Снимање инсталираних екстензија прегледача, укључујући криптовалуте новчанике
Нападачи могу да прилагоде теме фишинг порукама и лажним одредишним страницама како би се представљали као познати брендови. Шаблони који помињу сервисе као што су MetaMask, Netflix, Cloudflare, PayPal и TikTok су лако доступни. Одељак за аналитику помаже оператерима да мере учинак кампање и фино подесе своје тактике.
Зашто је овај приступ тако ефикасан
Матрикс Пуш Ц2 представља значајну промену у начину на који нападачи обезбеђују почетни приступ. Ослањајући се на поуздане функције прегледача, нападачи смањују потребу за експлоатима или злонамерним софтвером током раних фаза свог упада. Када успоставе утицај над прегледачем корисника, могу ескалирати своје операције на неколико начина:
- Слање додатних фишинг упита ради крађе акредитива налога
- Манипулисање жртвом да инсталира дугорочни злонамерни софтвер
- Искоришћавање рањивости прегледача за продубљивање приступа систему
Крајњи циљеви варирају, али често укључују монетизацију или крађу података, као што је пражњење криптовалутних новчаника или издвајање осетљивих личних података.
Растућа претња вишеплатформском окружењу
Као што показује Matrix Push C2, обавештења прегледача су постала моћно средство за испоруку убедљивих, системских упозорења која манипулишу корисницима да угрозе сопствено окружење. Пошто је метода независна од платформе и традиционалним одбрамбеним механизмима тешко је да је открију у раној фази, она представља све већу забринутост и за појединце и за организације. Будност и пажљиво испитивање дозвола за обавештења сада су важнији него икад.
