攻击者正滥用Cloudflare隧道传播恶意软件并逃避检测
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
网络安全公司发现滥用Clouflare的TryCloudflare免费服务进行恶意软件传播的情况增加。攻击方式是利用TryCloudflare创建速率限制隧道,通过Cloudflare的基础设施将流量从攻击者控制的服务器中继到本地机器。攻击链可传播多个恶意软件。攻击载体是一封网络钓鱼邮件,目标是世界各地的组织机构。活动被归因于经济动机。Proofpoint建议Cloudflare审查反滥用政策。
🎯
关键要点
- 网络安全公司发现滥用Cloudflare的TryCloudflare免费服务进行恶意软件传播的情况增加。
- 攻击方式利用TryCloudflare创建速率限制隧道,将流量从攻击者控制的服务器中继到本地机器。
- 攻击链可传播多种恶意软件,包括AsyncRAT、GuLoader、PureLogs Stealer等。
- 攻击载体是一封包含ZIP文件的网络钓鱼邮件,目标是全球组织机构。
- 这些网络钓鱼邮件以多种语言编写,主题涉及发票、文件请求等。
- 该活动被归因于经济动机,但未与特定攻击者或团体联系。
- 企业需限制外部文件共享服务的访问权限,以防止恶意有效载荷的部署。
- 使用Cloudflare隧道为攻击者提供了低成本的攻击方法,并降低了被检测的风险。
- Spamhaus项目呼吁Cloudflare审查其反滥用政策。
❓
延伸问答
攻击者如何利用Cloudflare进行恶意软件传播?
攻击者通过TryCloudflare创建速率限制隧道,将流量从控制的服务器中继到本地机器,从而传播恶意软件。
哪些恶意软件被传播?
传播的恶意软件包括AsyncRAT、GuLoader、PureLogs Stealer、Remcos RAT、Venom RAT和XWorm等。
网络钓鱼邮件的内容通常是什么?
网络钓鱼邮件通常包含ZIP文件,主题涉及发票、文件请求、包裹递送和税收等,使用多种语言编写。
企业应如何防范此类攻击?
企业应限制外部文件共享服务的访问权限,以防止恶意有效载荷的部署。
这类攻击的经济动机是什么?
该活动被归因于经济动机,攻击者通过传播恶意软件获取经济利益。
Cloudflare的反滥用政策有什么问题?
Spamhaus项目呼吁Cloudflare审查其反滥用政策,以应对攻击者利用其服务进行恶意活动的问题。
➡️
