Multi-License Discount Quote
Banta sa Database Malware Matrix Push C2

Matrix Push C2

Sa pamamagitan ng Mezo sa Malware
Isalin To:

Ang mga aktor ng pagbabanta ay higit na gumagamit ng mga abiso sa browser bilang isang entry point para sa mga kampanya ng phishing, gamit ang isang bagong umuusbong na command-and-Control framework na kilala bilang Matrix Push C2. Ang platform na ito ay ganap na umaasa sa mga feature sa antas ng browser, na nagbibigay-daan sa mga umaatake na maghatid ng mga nakakahamak na link at mapanlinlang na mga alerto nang hindi nangangailangan ng paunang kompromiso sa system.

Paano Sinasamantala ng Matrix Push C2 ang Browser

Ang Matrix Push C2 ay isang walang file, native na framework ng browser na umaabuso sa mga built-in na push notification, mapanlinlang na prompt, at mekanismo ng pag-redirect. Karaniwang hinihikayat ang mga biktima, kadalasan sa pamamagitan ng social engineering sa mga nakakahamak o nakompromisong website, na payagan ang mga notification. Kapag nabigyan na ng pahintulot, magsisimula ang mga umaatake na maghatid ng mga mapanlinlang na alerto sa system na ginagaya ang mga pinagkakatiwalaang brand at pamilyar na elemento ng interface.

Ang mga mensaheng ito ay madalas na tumutukoy sa mga kahina-hinalang pag-log in, kinakailangang mga update, o iba pang mga kagyat na usapin sa seguridad. Ang bawat alerto ay maginhawang nagsasama ng isang pindutan na humahantong sa gumagamit sa isang mapanlinlang na pahina na idinisenyo upang mag-harvest ng data o isulong ang pag-atake.

Ang buong operasyong ito ay nagbubukas sa loob ng browser, na ginagawa itong epektibo sa pag-bypass sa mga tradisyonal na kontrol sa seguridad. Ang diskarte ay kahawig ng 'ClickFix'-style na pag-atake kung saan ang mga user ay minamanipula upang sirain ang kanilang sariling seguridad. Dahil tumatakbo ito sa browser, ang banta ay sumasaklaw sa maraming platform at device, na ginagawang isang patuloy na kliyente ng komunikasyon para sa mga umaatake ang anumang naka-subscribe na browser.

Isang Komersyal na Platform ng Pag-atake

Ang Matrix Push C2 ay ibinebenta bilang malware‑as‑a‑service package, na ina-advertise sa pamamagitan ng mga kriminal na channel gaya ng mga Telegram group at cybercrime forum. Ang serbisyo ay ibinebenta sa pamamagitan ng mga tier ng subscription:

  • $150 para sa isang buwan
  • $405 para sa tatlong buwan
  • $765 sa loob ng anim na buwan
  • $1,500 para sa isang taon

Ang mga pagbabayad sa Cryptocurrency ay iniulat na tinatanggap, at ang mga mamimili ay direktang nakikipag-ugnayan sa operator. Unang nakita noong unang bahagi ng Oktubre, ang kit ay hindi nagpapakita ng mga palatandaan ng mga nakaraang pag-ulit, na nagmumungkahi na ito ay isang bagong inilunsad na serbisyo.

Mga Kakayahan sa Dashboard at Target na Pagsubaybay

Ina-access ng mga subscriber ang Matrix Push C2 sa pamamagitan ng web-based na dashboard na nagbibigay-daan sa kanila na pamahalaan ang buong workflow ng kanilang mga campaign. Kasama sa mga tampok ang:

  • Real-time na pagsubaybay sa biktima
  • Paghahatid ng mga custom na push notification
  • Pagsubaybay sa mga pakikipag-ugnayan sa notification
  • Built-in na URL shortening para sa mga streamline na phishing link
  • Pagre-record ng mga naka-install na extension ng browser, kabilang ang mga wallet ng cryptocurrency

    • Maaaring i-theme ng mga attacker ang mga mensahe ng phishing at panggagaya ng mga landing page upang gayahin ang mga kilalang brand. Ang mga template na nagre-refer sa mga serbisyo tulad ng MetaMask, Netflix, Cloudflare, PayPal, at TikTok ay madaling magagamit. Tinutulungan ng seksyon ng analytics ang mga operator na sukatin ang performance ng campaign at i-fine-tune ang kanilang mga taktika.

    Bakit Napaka Epektibo ng Diskarteng Ito

    Ang Matrix Push C2 ay kumakatawan sa isang kapansin-pansing pagbabago sa kung paano sinisiguro ng mga kalaban ang paunang pag-access. Sa pamamagitan ng pag-asa sa mga pinagkakatiwalaang feature ng browser, binabawasan ng mga attacker ang pangangailangan para sa mga pagsasamantala o malware sa mga unang yugto ng kanilang panghihimasok. Sa sandaling magkaroon sila ng impluwensya sa browser ng user, maaari nilang palakihin ang kanilang operasyon sa ilang paraan:

    • Paghahatid ng karagdagang mga senyas sa phishing upang magnakaw ng mga kredensyal ng account
    • Pagmamanipula sa biktima sa pag-install ng pangmatagalang malware
    • Ang paggamit ng mga kahinaan ng browser upang palalimin ang pag-access sa system

    Ang mga layunin sa pagtatapos ay nag-iiba ngunit kadalasan ay may kinalaman sa monetization o pagnanakaw ng data, tulad ng pag-alis ng laman ng mga wallet ng cryptocurrency o pagkuha ng sensitibong personal na impormasyon.

    Isang Lumalagong Cross‑Platform na Banta

    Gaya ng ipinapakita ng Matrix Push C2, ang mga notification sa browser ay naging isang mahusay na tool para sa paghahatid ng mga nakakumbinsi, tulad ng system na mga alerto na nagmamanipula sa mga user upang ikompromiso ang kanilang sariling mga kapaligiran. Dahil ang pamamaraan ay platform-agnostic at mahirap para sa mga tradisyunal na depensa na matukoy sa isang maagang yugto, ito ay kumakatawan sa isang lumalagong pag-aalala para sa parehong mga indibidwal at organisasyon. Ang pagbabantay at maingat na pagsusuri sa mga pahintulot sa pag-abiso ay mas kritikal ngayon kaysa dati.

    Trending

    Pinaka Nanood

    Naglo-load...