安全公司 Proofpoint 發(fā)布報(bào)告指出近來(lái)有大量黑客正濫用 Cloudflare 的免費(fèi)試用服務(wù)�,這些黑客主要“白嫖”Cloudflare 提供的隧道(Tunnel)服務(wù)傳送各種惡意內(nèi)容,具有一定的反偵察性��。
據(jù)介紹�����,隧道技術(shù)類(lèi)似于 SSH����,允許用戶(hù)遠(yuǎn)程訪(fǎng)問(wèn)本地網(wǎng)絡(luò)數(shù)據(jù)資源,而 Cloudflare 所提供的“TryCloudflare”免費(fèi)試用服務(wù)給予了黑客可乘之機(jī)�,這些黑客主要通過(guò)批量注冊(cè)賬號(hào)試用一次性隧道服務(wù),由于每一次 Cloudflare 生成的子網(wǎng)域名都不同��,這意味著黑客們能夠“打一槍換一位置”�,進(jìn)一步掩蓋自己的真實(shí)服務(wù)器所在。
IT之家獲悉���,安全公司聲稱(chēng)他們自 2023 年以來(lái)就在跟蹤黑客濫用 TryCloudflare 隧道的行為�����,而如今這些行為變得越來(lái)越普遍,黑客通常利用 Cloudflare 的隧道作為跳板發(fā)送大量惡意木馬����,同時(shí)散布各種釣魚(yú)郵件進(jìn)行攻擊。
研究人員同時(shí)提到����,部分黑客還使用 Python 腳本,融合 WebDAV�、SMB 等其他技術(shù)通過(guò)網(wǎng)絡(luò)漏洞進(jìn)行攻擊,這意味著相關(guān)黑客有能力將惡意木馬直接安裝到受害者的設(shè)備上�,而 Cloudflare 提供的隧道服務(wù)反倒成了黑客的“保護(hù)傘”。
文章內(nèi)容僅供閱讀�����,不構(gòu)成投資建議����,請(qǐng)謹(jǐn)慎對(duì)待�。投資者據(jù)此操作����,風(fēng)險(xiǎn)自擔(dān)。
京公網(wǎng)安備 11010502041587號(hào)