CometSoul

make IT easy

  • Bahasa Indonesia
  • English

    • Matrix Push C2: Teknik Phishing Baru Lewat Notifikasi Browser

    by

    Juni Artawan
    in

    Platform command-and-control (C2) baru bernama Matrix Push C2 ditemukan memanfaatkan notifikasi browser untuk melakukan serangan phishing lintas platform. Teknik ini dianggap berbahaya karena bersifat fileless dan mampu bekerja di Windows, macOS, Android, hingga Linux.

    Menurut laporan BlackFog, Matrix Push C2 menggunakan notifikasi palsu, pop-up, dan link redirect untuk mengirimkan tautan berbahaya kepada korban.

    Cara Serangan Matrix Push C2 Bekerja

    Pertama, korban diarahkan untuk mengizinkan notifikasi dari situs berbahaya atau situs legal yang sudah dikompromikan. Setelah izin diberikan, pelaku dapat mengirimkan notifikasi palsu yang terlihat seperti pesan sistem atau pesan resmi browser.

    Biasanya notifikasi tersebut berisi pesan seperti:

    • login mencurigakan
    • pembaruan keamanan
    • update browser

    Setelah korban menekan tombol seperti Verify atau Update, mereka diarahkan ke situs phishing.

    Mengapa Teknik Ini Berbahaya?

    Ada tiga alasan utama:

    1. serangan terjadi langsung di browser
    2. tidak memerlukan instalasi malware
    3. bersifat lintas platform

    Dengan demikian, hampir semua perangkat dapat menjadi target selama notifikasi diaktifkan.

    Dijual Sebagai Layanan

    Selain itu, Matrix Push C2 dijual sebagai malware-as-a-service (MaaS) melalui Telegram dan forum kejahatan siber. Paket langganannya dimulai dari sekitar USD 150 per bulan.

    Dashboard platform ini memungkinkan pelaku:

    • mengirim notifikasi phishing
    • memantau korban secara real-time
    • membuat short-link phishing
    • menganalisis campaign
    • melihat ekstensi browser, termasuk crypto wallet

    Target Brand di Notifikasi

    Template phishing yang tersedia mencakup brand populer seperti:

    • MetaMask
    • Netflix
    • PayPal
    • TikTok
    • Cloudflare

    Karena itu, korban sulit membedakan mana pesan asli dan mana yang palsu.

    Kesimpulan

    Matrix Push C2 menunjukkan perubahan strategi pelaku dalam mendapatkan akses awal. Setelah korban terpengaruh, penyerang dapat:

    • mencuri kredensial
    • menguras crypto wallet
    • memasang malware tambahan
    • mengambil data pribadi

    Oleh sebab itu, pengguna harus berhati-hati dalam memberikan izin notifikasi browser.

    Source: https://thehackernews.com/2025/11/matrix-push-c2-uses-browser.html