黑客滥用TryCloudflare分发远程访问恶意软件

网络安全研究人员发现,利用Cloudflare Tunnel服务分发远程访问木马(RAT)的网络犯罪活动激增。这种趋势于2月首次观察到,黑客利用TryCloudflare的免费服务来分发AsyncRAT、GuLoader、VenomRAT、Remcos RAT和Xworm等恶意软件。Cloudflare Tunnel旨在通过加密隧道安全地代理流量,而不会暴露IP地址,但无意中为威胁行为者提供了一个秘密通道,让他们可以在不被发现的情况下访问受感染的系统。

网络安全公司Proofpoint详细介绍了最近针对法律、金融、制造和技术等行业的恶意活动。攻击者在TryCloudflare域上托管.LNK文件,并使用以税收为主题的电子邮件来引诱受害者执行这些有效载荷,然后部署脚本来运行PowerShell,并最终下载Python安装程序以获取最终的恶意软件有效载荷。自7月11日以来,该活动已分发了1,500多封恶意电子邮件,展示了滥用Cloudflare隧道服务所构成的重大威胁。来源