해커들이 새로운 피싱 사기로 PayPal, Netflix, TikTok을 표적으로 삼았습니다.

PayPal, Netflix, TikTok 사용자는 Matrix Push C2라는 새로운 도구를 사용하는 해커의 새로운 피싱 대상이 되었습니다.

보도에 따르면 이 도구는 웹 기반 대시보드로 접근 가능합니다. 이를 통해 해커는 알림을 보내고, 각 피해자를 실시간으로 trac, 피해자가 어떤 알림과 상호작용했는지 확인하고, 내장된 URL 단축 서비스를 사용하여 단축 링크를 생성할 수 있습니다. 또한, 암호화폐 지갑을 포함한 설치된 브라우저 확장 프로그램도 trac.

블랙포그 연구원 브렌다 롭은 보고서에서 "이 공격의 핵심은 소셜 엔지니어링이며, Matrix Push C2는 가짜 메시지의 신뢰도를 극대화하기 위해 구성 가능한 템플릿을 제공합니다. [...] 공격자는 피싱 알림과 랜딩 페이지를 쉽게 테마화하여 유명 기업이나 서비스를 사칭할 수 있습니다."라고 밝혔습니다.

알림 인증 템플릿을 지원하는 다른 유명 브랜드로는 MetaMask와 Cloudflare가. 또한 이 플랫폼에는 고객이 캠페인의 효과를 측정하고 필요에 따라 개선할 수 있는 "분석 및 보고서" 섹션이 포함되어 있습니다.

공격은 크로스 플랫폼 위협으로 웹 브라우저를 통해 진행됩니다.

사기꾼이 피해자에게 보내면 , 공격자는 웹 브라우저에 내장된 웹 푸시 알림 메커니즘을 악용합니다. 이를 통해 운영 체제나 브라우저 자체에서 보낸 것처럼 위장하여 알림을 보냅니다. 신뢰할 수 있는 브랜드, 친숙한 로고, 그리고 설득력 있는 언어를 활용하여 사기 수법을 유지합니다.

여기에는 의심스러운 로그인이나 브라우저 업데이트 등에 대한 알림과 함께, 클릭하면 피해자를 가짜 사이트로 이동시키는 편리한 "확인" 또는 "업데이트" 버튼이 포함됩니다.

이 공격은 다른 수단을 통해 피해자의 시스템을 먼저 감염시킬 필요 없이 브라우저를 통해 전체 과정이 진행됩니다. 어떤 면에서 이 공격은 ClickFix와 유사합니다. 사용자가 특정 지침을 따라 자신의 시스템을 손상시키도록 유도하여 기존의 보안 제어를 우회한다는 점입니다.

또한, 공격은 웹 브라우저를 통해 발생하기 때문에 크로스 플랫폼 위협이기도 합니다. 이는 악성 알림을 구독하는 모든 플랫폼의 모든 브라우저 애플리케이션을 클라이언트 풀에 등록된 클라이언트로 전환시켜 공격자에게 지속적인 통신 채널을 제공합니다.

매트릭스 푸시는 10월 초에 처음 발견되어 그 이후로 활동해 왔습니다. 하지만 이전 버전이나 이전 브랜딩, 또는 오랫동안 사용되어 온 인프라는 발견되지 않았습니다. 모든 요소가 이 키트가 새로 출시되었음을 시사합니다.

텔레그램이 사기꾼들의 사업에 개입하다

Matrix Push C2는 다른 위협 행위자에게 MaaS(맬웨어 서비스형) 키트로 판매됩니다. 주로 텔레그램과 사이버 범죄 포럼 등 크라임웨어 채널을 통해 직접 판매됩니다. 구독료는 월 150달러, 3개월 405달러, 6개월 765달러, 1년 1,500달러 등 다양한 요금제가 있습니다.

또한 블랙포그(BlackFog)의 설립자 겸 CEO인 대런 윌리엄스 박사에 따르면,  "결제는 암호화폐로 가능하며, 구매자는 접근 권한을 얻기 위해 운영자와 직접 소통합니다." 유럽연합 경찰기구(유로폴)조차도 경고한 바 있습니다 범죄 활동에 암호화폐 자산을 사용하는 수법이 더욱 정교해지고 있다고

텔레그램 설립자 파벨 두로프가 메시징 플랫폼에서 발생한 일부 불법 행위에 대해 개인적으로 책임을 져야 했습니다. 두로프는 텔레그램 범죄 행위 연루 혐의로 공식 수사를 받던 중 파리에서 처음 체포되었습니다.

프랑스 수사관들은 이 회사가 불법 거래, 아동 성 학대 자료, 기타 불법 거래에 이용되고 있으며, 법 집행 기관의 요청에도 협조하지 않는다고 비난하고 있습니다. 텔레그램은 여전히 ​​범죄자들의 장터로 악명 높습니다.

Cryptopolitan 보도했습니다 . 그러나 그의 메시징 플랫폼에 대한 형사 조사는 계속 진행 중입니다.

최근 X는  적발 하고 해체했는데, 이들은 계정 복구를 대가로 직원들에게 뇌물을 주는 '중개인'을 통해 뇌물을 제공한 혐의를 받고 있습니다.