Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Kötü amaçlı yazılım Matrix Push C2

Matrix Push C2

Mezo'de Kötü amaçlı yazılım'de
Çevir:

Tehdit aktörleri, Matrix Push C2 olarak bilinen yeni ortaya çıkan bir Komuta ve Kontrol çerçevesini kullanarak, tarayıcı bildirimlerini kimlik avı kampanyaları için bir giriş noktası olarak giderek daha fazla silah haline getiriyor. Bu platform, tamamen tarayıcı düzeyindeki özelliklere dayanıyor ve saldırganların önceden bir sistem ihlali gerektirmeden kötü amaçlı bağlantılar ve yanıltıcı uyarılar göndermesini sağlıyor.

Matrix Push C2 Tarayıcıyı Nasıl Sömürüyor?

Matrix Push C2, yerleşik push bildirimlerini, yanıltıcı istemleri ve yönlendirme mekanizmalarını kötüye kullanan, dosyasız, tarayıcı tabanlı bir çerçevedir. Mağdurlar genellikle, kötü amaçlı veya güvenliği ihlal edilmiş web sitelerinde sosyal mühendislik yoluyla, bildirimlere izin vermeye ikna edilir. İzin verildikten sonra, saldırganlar güvenilir markaları ve tanıdık arayüz öğelerini taklit eden sahte sistem uyarıları göndermeye başlar.

Bu mesajlar sıklıkla şüpheli oturum açma işlemlerine, gerekli güncellemelere veya diğer acil güvenlik konularına atıfta bulunur. Her uyarı, kullanıcıyı veri toplamak veya saldırıyı ilerletmek için tasarlanmış sahte bir sayfaya yönlendiren kullanışlı bir düğme içerir.

Tüm bu işlem tarayıcının içinde gerçekleştiğinden, geleneksel güvenlik kontrollerini aşmada etkilidir. Bu yaklaşım, kullanıcıların kendi güvenliklerini baltalamak için manipüle edildiği "ClickFix" tarzı saldırılara benzer. Tarayıcı üzerinden çalıştığı için, tehdit birden fazla platform ve cihaza yayılarak, abone olunan herhangi bir tarayıcıyı saldırganlar için kalıcı bir iletişim istemcisine dönüştürür.

Ticari Bir Saldırı Platformu

Matrix Push C2, Telegram grupları ve siber suç forumları gibi suç kanalları aracılığıyla reklamı yapılan bir kötü amaçlı yazılım hizmet paketi olarak pazarlanıyor. Hizmet, abonelik katmanları aracılığıyla satılıyor:

  • Bir ay için 150 dolar
  • Üç ay için 405 dolar
  • Altı ay için 765 dolar
  • Bir yıl için 1.500 dolar

Kripto para ödemelerinin kabul edildiği ve alıcıların operatörle doğrudan iletişim kurduğu bildiriliyor. İlk olarak Ekim ayı başlarında görülen kit, önceki sürümlere ait hiçbir belirti göstermiyor ve bu da yeni başlatılan bir hizmet olduğunu gösteriyor.

Gösterge Paneli Yetenekleri ve Hedef Takibi

Aboneler, kampanyalarının tüm iş akışını yönetmelerine olanak tanıyan web tabanlı bir pano aracılığıyla Matrix Push C2'ye erişebilirler. Özellikler şunlardır:

  • Gerçek zamanlı mağdur takibi
  • Özel push bildirimlerinin teslimi
  • Bildirim etkileşimlerinin izlenmesi
  • Kolaylaştırılmış kimlik avı bağlantıları için yerleşik URL kısaltma
  • Kripto para cüzdanları dahil olmak üzere yüklü tarayıcı uzantılarının kaydı

Saldırganlar, tanınmış markaları taklit etmek için kimlik avı mesajları düzenleyebilir ve açılış sayfalarını taklit edebilir. MetaMask, Netflix, Cloudflare, PayPal ve TikTok gibi hizmetlere atıfta bulunan şablonlar kolayca bulunabilir. Analiz bölümü, operatörlerin kampanya performansını ölçmelerine ve taktiklerini hassaslaştırmalarına yardımcı olur.

Bu Yaklaşım Neden Bu Kadar Etkili?

Matrix Push C2, saldırganların ilk erişimi nasıl güvence altına aldıklarında önemli bir değişimi temsil ediyor. Güvenilir tarayıcı özelliklerine güvenerek, saldırganlar saldırılarının ilk aşamalarında istismar veya kötü amaçlı yazılımlara olan ihtiyacı azaltır. Kullanıcının tarayıcısı üzerinde nüfuz kurduktan sonra, operasyonlarını çeşitli şekillerde yoğunlaştırabilirler:

  • Hesap kimlik bilgilerini çalmak için daha fazla kimlik avı istemi göndermek
  • Mağdurun uzun vadeli kötü amaçlı yazılım yüklemesini sağlamak
  • Sistem erişimini derinleştirmek için tarayıcı güvenlik açıklarından yararlanma

Nihai hedefler değişiklik gösterse de genellikle para kazanma veya veri hırsızlığını içerir; örneğin kripto para cüzdanlarını boşaltmak veya hassas kişisel bilgileri çıkarmak gibi.

Artan Bir Platformlar Arası Tehdit

Matrix Push C2'nin de gösterdiği gibi, tarayıcı bildirimleri, kullanıcıları kendi ortamlarını tehlikeye atmaya yönlendiren ikna edici, sistem benzeri uyarılar sunmak için güçlü bir araç haline geldi. Bu yöntem platformdan bağımsız olduğu ve geleneksel savunma sistemlerinin erken aşamada tespit etmesinin zor olduğu için, hem bireyler hem de kuruluşlar için giderek artan bir endişe kaynağı teşkil ediyor. Bildirim izinlerinin dikkatli ve dikkatli bir şekilde incelenmesi artık her zamankinden daha kritik.

trend

Meta - Ücretsiz Reklam Kredisi Programı Dolandırıcılığı

Kimlik avı, İstenmeyen e-posta
Dolandırıcılar, sahte web siteleri ve yanıltıcı teklifler aracılığıyla şüphelenmeyen kullanıcıları sömürmenin yollarını sürekli olarak geliştiriyorlar. Bu aldatıcı yöntemlerden biri de, Facebook ve Instagram kampanyaları için sahte ücretsiz reklam kredisi vaat eden Meta - Ücretsiz Reklam Kredisi Programı Dolandırıcılığı'dır. Bu dolandırıcılık e-postalarının ve web sitelerinin hiçbir meşru...

En çok görüntülenen

Yükleniyor...