Matrix Push C2
ผู้ก่อภัยคุกคามกำลังใช้การแจ้งเตือนเบราว์เซอร์เป็นอาวุธมากขึ้นเรื่อยๆ เพื่อใช้เป็นช่องทางเข้าสู่แคมเปญฟิชชิง โดยใช้เฟรมเวิร์ก Command-and-Control ที่เพิ่งเกิดขึ้นใหม่ ซึ่งรู้จักกันในชื่อ Matrix Push C2 แพลตฟอร์มนี้อาศัยฟีเจอร์ระดับเบราว์เซอร์ทั้งหมด ทำให้ผู้โจมตีสามารถส่งลิงก์อันตรายและการแจ้งเตือนที่หลอกลวงได้โดยไม่ต้องมีช่องโหว่ของระบบก่อน
สารบัญ
Matrix Push C2 ใช้ประโยชน์จากเบราว์เซอร์อย่างไร
Matrix Push C2 เป็นเฟรมเวิร์กแบบเนทีฟเบราว์เซอร์ที่ไม่มีไฟล์ ซึ่งใช้ประโยชน์จากการแจ้งเตือนแบบพุชในตัว การแจ้งเตือนที่ทำให้เข้าใจผิด และกลไกการเปลี่ยนเส้นทาง โดยทั่วไปแล้วเหยื่อจะถูกโน้มน้าวให้ยอมรับการแจ้งเตือน ซึ่งมักจะใช้กลวิธีทางสังคมบนเว็บไซต์ที่เป็นอันตรายหรือถูกบุกรุก เมื่อได้รับอนุญาต ผู้โจมตีจะเริ่มส่งการแจ้งเตือนระบบปลอมที่เลียนแบบแบรนด์ที่เชื่อถือได้และองค์ประกอบอินเทอร์เฟซที่คุ้นเคย
ข้อความเหล่านี้มักอ้างอิงถึงการเข้าสู่ระบบที่น่าสงสัย การอัปเดตที่จำเป็น หรือเรื่องความปลอดภัยเร่งด่วนอื่นๆ การแจ้งเตือนแต่ละครั้งจะมีปุ่มที่นำผู้ใช้ไปยังหน้าหลอกลวงที่ออกแบบมาเพื่อรวบรวมข้อมูลหรือโจมตีเพิ่มเติม
การดำเนินการทั้งหมดนี้เกิดขึ้นภายในเบราว์เซอร์ ทำให้สามารถหลีกเลี่ยงการควบคุมความปลอดภัยแบบเดิมได้อย่างมีประสิทธิภาพ วิธีการนี้คล้ายคลึงกับการโจมตีแบบ 'ClickFix' ที่ผู้ใช้ถูกหลอกล่อให้ทำลายความปลอดภัยของตนเอง เนื่องจากภัยคุกคามนี้ทำงานผ่านเบราว์เซอร์ ภัยคุกคามจึงครอบคลุมหลายแพลตฟอร์มและอุปกรณ์ เปลี่ยนเบราว์เซอร์ที่สมัครใช้งานให้กลายเป็นไคลเอนต์การสื่อสารแบบต่อเนื่องสำหรับผู้โจมตี
แพลตฟอร์มการโจมตีเชิงพาณิชย์
Matrix Push C2 กำลังทำการตลาดในฐานะแพ็กเกจมัลแวร์แบบบริการ (malware-as-a-service) ซึ่งโฆษณาผ่านช่องทางของอาชญากร เช่น กลุ่ม Telegram และฟอรัมอาชญากรรมไซเบอร์ บริการนี้จำหน่ายผ่านระดับสมาชิก:
- 150 เหรียญสำหรับหนึ่งเดือน
- 405 เหรียญสำหรับสามเดือน
- 765 เหรียญสหรัฐสำหรับหกเดือน
- 1,500 เหรียญสหรัฐสำหรับหนึ่งปี
มีรายงานว่าระบบรับชำระเงินด้วยสกุลเงินดิจิทัล และผู้ซื้อสามารถติดต่อโดยตรงกับผู้ให้บริการได้ ชุดอุปกรณ์นี้ถูกพบเห็นครั้งแรกในช่วงต้นเดือนตุลาคม โดยไม่พบร่องรอยของรุ่นก่อนหน้า แสดงให้เห็นว่าเป็นบริการที่เพิ่งเปิดตัว
ความสามารถของแดชบอร์ดและการติดตามเป้าหมาย
สมาชิกสามารถเข้าถึง Matrix Push C2 ผ่านแดชบอร์ดบนเว็บที่ช่วยให้จัดการเวิร์กโฟลว์ทั้งหมดของแคมเปญได้ คุณสมบัติประกอบด้วย:
- การติดตามเหยื่อแบบเรียลไทม์
- การส่งมอบการแจ้งเตือนแบบพุชที่กำหนดเอง
- การติดตามการโต้ตอบการแจ้งเตือน
- การย่อ URL ในตัวเพื่อลิงก์ฟิชชิ่งที่กระชับยิ่งขึ้น
- การบันทึกการติดตั้งส่วนขยายเบราว์เซอร์ รวมถึงกระเป๋าเงินสกุลเงินดิจิทัล
ผู้โจมตีสามารถสร้างธีมข้อความฟิชชิงและปลอมแปลงหน้า Landing Page เพื่อปลอมแปลงเป็นแบรนด์ดังได้ เทมเพลตที่อ้างอิงถึงบริการต่างๆ เช่น MetaMask, Netflix, Cloudflare, PayPal และ TikTok พร้อมใช้งานแล้ว ส่วนวิเคราะห์ข้อมูลช่วยให้ผู้ปฏิบัติงานสามารถวัดประสิทธิภาพของแคมเปญและปรับแต่งกลยุทธ์ได้
เหตุใดแนวทางนี้จึงมีประสิทธิภาพมาก
Matrix Push C2 แสดงให้เห็นถึงการเปลี่ยนแปลงที่สำคัญในวิธีที่ผู้โจมตีรักษาความปลอดภัยการเข้าถึงเบื้องต้น ด้วยการอาศัยฟีเจอร์เบราว์เซอร์ที่เชื่อถือได้ ผู้โจมตีจึงลดความจำเป็นในการโจมตีโดยใช้ช่องโหว่หรือมัลแวร์ในช่วงเริ่มต้นของการบุกรุก เมื่อพวกเขาสร้างอิทธิพลเหนือเบราว์เซอร์ของผู้ใช้แล้ว พวกเขาสามารถยกระดับการดำเนินการได้หลายวิธี:
- ส่งข้อความแจ้งเตือนฟิชชิ่งเพิ่มเติมเพื่อขโมยข้อมูลประจำตัวบัญชี
- การหลอกล่อเหยื่อให้ติดตั้งมัลแวร์ในระยะยาว
- การใช้ประโยชน์จากช่องโหว่ของเบราว์เซอร์เพื่อเพิ่มการเข้าถึงระบบ
เป้าหมายสุดท้ายอาจแตกต่างกันไป แต่ส่วนใหญ่มักจะเกี่ยวข้องกับการหาเงินหรือการขโมยข้อมูล เช่น การทำให้กระเป๋าเงินสกุลเงินดิจิทัลว่างเปล่าหรือการดึงข้อมูลส่วนบุคคลที่ละเอียดอ่อนออกมา
ภัยคุกคามข้ามแพลตฟอร์มที่เพิ่มมากขึ้น
ดังที่ Matrix Push C2 ได้แสดงให้เห็น การแจ้งเตือนบนเบราว์เซอร์ได้กลายเป็นเครื่องมืออันทรงพลังสำหรับการส่งการแจ้งเตือนที่น่าเชื่อถือและมีลักษณะเหมือนระบบ ซึ่งหลอกล่อผู้ใช้ให้ละเมิดสภาพแวดล้อมของตนเอง เนื่องจากวิธีการนี้ไม่ขึ้นอยู่กับแพลตฟอร์ม และยากที่ระบบป้องกันแบบดั้งเดิมจะตรวจจับได้ตั้งแต่ระยะเริ่มต้น จึงถือเป็นข้อกังวลที่เพิ่มมากขึ้นสำหรับทั้งบุคคลทั่วไปและองค์กร การเฝ้าระวังและการตรวจสอบสิทธิ์การแจ้งเตือนอย่างรอบคอบจึงมีความสำคัญยิ่งกว่าที่เคย
