免費試用服務遭濫用,Cloudflare 隧道成黑客“保護傘”
IT之家 8 月 4 日消息,安全公司 Proofpoint 發佈報告指出近來有大量黑客正濫用 Cloudflare 的免費試用服務,這些黑客主要“白嫖”Cloudflare 提供的隧道(Tunnel)服務傳送各種惡意內容,具有一定的反偵察性。
據介紹,隧道技術類似於 SSH,允許用戶遠程訪問本地網絡數據資源,而 Cloudflare 所提供的“TryCloudflare”免費試用服務給予了黑客可乘之機,這些黑客主要通過批量註冊賬號試用一次性隧道服務,由於每一次 Cloudflare 生成的子網域名都不同,這意味着黑客們能夠“打一槍換一位置”,進一步掩蓋自己的真實服務器所在。
IT之家獲悉,安全公司聲稱他們自 2023 年以來就在跟蹤黑客濫用 TryCloudflare 隧道的行爲,而如今這些行爲變得越來越普遍,黑客通常利用 Cloudflare 的隧道作爲跳板發送大量惡意木馬,同時散佈各種釣魚郵件進行攻擊。
研究人員同時提到,部分黑客還使用 Python 腳本,融合 WebDAV、SMB 等其他技術通過網絡漏洞進行攻擊,這意味着相關黑客有能力將惡意木馬直接安裝到受害者的設備上,而 Cloudflare 提供的隧道服務反倒成了黑客的“保護傘”。