攻击者正滥用Cloudflare隧道传播恶意软件并逃避检测
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
网络安全公司发现滥用Clouflare的TryCloudflare免费服务进行恶意软件传播的情况增加。攻击方式是利用TryCloudflare创建速率限制隧道,通过Cloudflare的基础设施将流量从攻击者控制的服务器中继到本地机器。攻击链可传播多个恶意软件。攻击载体是一封网络钓鱼邮件,目标是世界各地的组织机构。活动被归因于经济动机。Proofpoint建议Cloudflare审查反滥用政策。
🎯
关键要点
-
网络安全公司发现滥用Cloudflare的TryCloudflare免费服务进行恶意软件传播的情况增加。
-
攻击方式利用TryCloudflare创建速率限制隧道,将流量从攻击者控制的服务器中继到本地机器。
-
攻击链可传播多种恶意软件,包括AsyncRAT、GuLoader、PureLogs Stealer等。
-
攻击载体是一封包含ZIP文件的网络钓鱼邮件,目标是全球组织机构。
-
这些网络钓鱼邮件以多种语言编写,主题涉及发票、文件请求等。
-
该活动被归因于经济动机,但未与特定攻击者或团体联系。
-
企业需限制外部文件共享服务的访问权限,以防止恶意有效载荷的部署。
-
使用Cloudflare隧道为攻击者提供了低成本的攻击方法,并降低了被检测的风险。
-
Spamhaus项目呼吁Cloudflare审查其反滥用政策。
➡️
