免费试用服务遭滥用,安全公司曝光 Cloudflare 隧道成黑客“保护伞”

2024-08-04 15:13IT之家 - 漾仔

IT之家 8 月 4 日消息,安全公司 Proofpoint 发布报告指出近来有大量黑客正滥用 Cloudflare 的免费试用服务,这些黑客主要“白嫖”Cloudflare 提供的隧道(Tunnel)服务传送各种恶意内容,具有一定的反侦察性。

据介绍,隧道技术类似于 SSH,允许用户远程访问本地网络数据资源,而 Cloudflare 所提供的“TryCloudflare”免费试用服务给予了黑客可乘之机,这些黑客主要通过批量注册账号试用一次性隧道服务,由于每一次 Cloudflare 生成的子网域名都不同,这意味着黑客们能够“打一枪换一位置”,进一步掩盖自己的真实服务器所在

IT之家获悉,安全公司声称他们自 2023 年以来就在跟踪黑客滥用 TryCloudflare 隧道的行为,而如今这些行为变得越来越普遍,黑客通常利用 Cloudflare 的隧道作为跳板发送大量恶意木马,同时散布各种钓鱼邮件进行攻击

研究人员同时提到,部分黑客还使用 Python 脚本,融合 WebDAV、SMB 等其他技术通过网络漏洞进行攻击,这意味着相关黑客有能力将恶意木马直接安装到受害者的设备上,而 Cloudflare 提供的隧道服务反倒成了黑客的“保护伞”。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享