Matrix Push C2

通过Mezo在恶意软件

翻译为：

威胁行为者正越来越多地利用浏览器通知作为网络钓鱼活动的入口，他们使用一种名为 Matrix Push C2 的新兴命令与控制框架。该平台完全依赖于浏览器级别的功能，使攻击者无需事先入侵系统即可发送恶意链接和欺骗性警报。

Matrix Push C2 是一个无文件、浏览器原生框架，它利用内置推送通知、误导性提示和重定向机制。攻击者通常会通过恶意或被入侵网站上的社交工程手段，诱骗受害者允许接收通知。一旦获得许可，攻击者便开始发送模仿可信品牌和熟悉界面元素的欺诈性系统警报。

这些消息经常提及可疑登录、强制更新或其他紧急安全事项。每条警报都巧妙地包含一个按钮，点击后会将用户引导至一个旨在窃取数据或进一步实施攻击的欺诈页面。

整个操作都在浏览器内部进行，因此能够有效绕过传统的安全控制。这种方法类似于“ClickFix”式攻击，攻击者会诱使用户破坏自身的安全设置。由于该攻击通过浏览器运行，因此可以跨越多个平台和设备，将任何已订阅的浏览器变成攻击者的持久通信客户端。

Matrix Push C2 以恶意软件即服务 (MaaS) 的形式进行销售，并通过 Telegram 群组和网络犯罪论坛等犯罪渠道进行推广。该服务采用订阅模式销售：

据报道，该服务接受加密货币支付，买家直接与运营商沟通。该设备最早于10月初亮相，目前尚未发现任何早期版本，表明这是一项新推出的服务。

订阅用户可通过基于网页的控制面板访问 Matrix Push C2，从而管理其营销活动的整个工作流程。功能包括：

攻击者可以精心设计钓鱼邮件和伪造落地页，冒充知名品牌。引用 MetaMask、Netflix、Cloudflare、PayPal 和 TikTok 等服务的模板唾手可得。分析模块可以帮助运营者衡量营销活动的效果并优化策略。

Matrix Push C2 代表了攻击者获取初始访问权限方式的显著转变。通过依赖可信浏览器功能，攻击者在入侵初期阶段减少了对漏洞利用或恶意软件的需求。一旦他们控制了用户的浏览器，就可以通过多种方式升级其行动：

最终目标各不相同，但通常涉及牟利或数据窃取，例如清空加密货币钱包或提取敏感的个人信息。

正如 Matrix Push C2 所展示的那样，浏览器通知已成为一种强大的工具，能够发出逼真的、系统级的警报，从而诱使用户损害自身环境。由于这种方法与平台无关，且传统防御措施难以在早期阶段检测到，因此它日益成为个人和组织关注的焦点。如今，保持警惕并仔细审查通知权限比以往任何时候都更加重要。

搜索