Matrix Push C2

惡意軟體年Mezo年

翻譯為：

威脅行為者正越來越多地利用瀏覽器通知作為網路釣魚活動的入口，他們使用一種名為 Matrix Push C2 的新興命令與控制框架。該平台完全依賴瀏覽器層級的功能，使攻擊者無需事先入侵系統即可發送惡意連結和欺騙性警報。

Matrix Push C2 是一個無檔案、瀏覽器原生框架，它利用內建推播通知、誤導提示和重定向機制。攻擊者通常會透過惡意或被入侵網站上的社交工程手段，誘騙受害者允許接收通知。一旦獲得許可，攻擊者便開始發送模仿可信任品牌和熟悉介面元素的欺詐性系統警報。

這些訊息經常提及可疑登入、強制更新或其他緊急安全事項。每個警報都巧妙地包含一個按鈕，點擊後會將用戶引導至一個旨在竊取資料或進一步實施攻擊的詐騙頁面。

整個操作都在瀏覽器內部進行，因此能夠有效繞過傳統的安全控制。這種方法類似「ClickFix」式攻擊，攻擊者會誘使用戶破壞自身的安全設定。由於該攻擊透過瀏覽器運行，因此可以跨越多個平台和設備，將任何已訂閱的瀏覽器變成攻擊者的持久通訊用戶端。

Matrix Push C2 以惡意軟體即服務 (MaaS) 的形式進行銷售，並透過 Telegram 群組和網路犯罪論壇等犯罪管道進行推廣。本服務採用訂閱模式銷售：

據報道，該服務接受加密貨幣支付，買家直接與營運商溝通。該設備最早於10月初亮相，目前尚未發現任何早期版本，顯示這是一項新推出的服務。

訂閱用戶可透過基於網頁的控制面板存取 Matrix Push C2，從而管理其行銷活動的整個工作流程。功能包括：

攻擊者可以精心設計釣魚郵件和偽造落地頁，冒充知名品牌。引用 MetaMask、Netflix、Cloudflare、PayPal 和 TikTok 等服務的模板唾手可得。分析模組可以幫助經營者衡量行銷活動的效果並優化策略。

Matrix Push C2 代表了攻擊者取得初始存取權限方式的顯著轉變。透過依賴可信任瀏覽器功能，攻擊者在入侵初期階段減少了對漏洞或惡意軟體的需求。一旦他們控制了用戶的瀏覽器，就可以透過多種方式升級其行動：

最終目標各不相同，但通常涉及牟利或資料竊取，例如清空加密貨幣錢包或提取敏感的個人資訊。

正如 Matrix Push C2 所展示的那樣，瀏覽器通知已成為一種強大的工具，能夠發出逼真的、系統級的警報，從而誘使用戶損害自身環境。由於這種方法與平台無關，且傳統防禦措施難以在早期階段檢測到，因此它日益成為個人和組織關注的焦點。如今，保持警惕並仔細審查通知權限比以往任何時候都更加重要。

搜索