Matrix Push C2は、ブラウザのプッシュ通知機能を悪用する新たなコマンド&コントロール(C2)フレームワークです。
どのような特徴があるのでしょうか。
- 精巧なダイアログ
このソフトウェアはいくつもの正規のWebサイトのダイアログにそっくりの画面を表示する機能を持っています。
たとえば、MetaMask、Netflix、Cloudflare、PayPal、TikTokなどです。
これらのテンプレートがあらかじめ用意されていて、Matrix Push C2を使用する脅威アクターはなんら工夫する必要なく簡単に本物そっくりのダイアログを被害者の画面に表示させることができます。
この悪意あるソフトウェアが使用するのは脆弱性ではなく、ブラウザ通知という正規機能です。
このため、この機構の利用に際し、従来のセキュリティ製品での対策は厳しいものとなります。 - ファイルレス攻撃
従来のフィッシングは、ユーザーが怪しいサイトを開いている瞬間が勝負でした。
というのも悪意あるコードはその開いている怪しいサイトのコンテンツだからです。
しかしMatrix Push C2は異なります。
悪意ある機構が被害者のブラウザのメモリ上に読み込まれて動作するのです。
このため一旦動作を開始して通知許可を取得させてしまうと、ブラウザを閉じた後もOSレベルのネイティブ通知として偽のアラートを送り続けられるのです。
この悪意あるソフトウェアは強力です。
主要ブラウザ共通の仕組みであるWeb通知の機構を悪用するため、どのブラウザやOSからアクセスしても同様に機能してしまうのです。
ソフトウェアの脆弱性の悪用ではなく、Web通知機構の仕様の悪用という感じです。
しかもこの仕組みはダークウェブでMaaS(Malware as a Service)として提供されています。
嫌な時代になったものです。
New Matrix Push C2 Abuses Push Notifications to Deliver Malware
https://www.blackfog.com/new-matrix-push-c2-deliver-malware/
| この記事をシェア |
|
|---|
