8 月 4 日消息,安全公司 Proofpoint 发布报告指出近来有大量黑客正滥用 Cloudflare 的免费试用服务,这些黑客主要“白嫖”Cloudflare 提供的隧道(Tunnel)服务传送各种恶意内容,具有一定的反侦察性。
据介绍,隧道技术类似于 SSH,允许用户远程访问本地网络数据资源,而 Cloudflare 所提供的“TryCloudflare”免费试用服务给予了黑客可乘之机,这些黑客主要通过批量注册账号试用一次性隧道服务,由于每一次 Cloudflare 生成的子网域名都不同,这意味着黑客们能够“打一枪换一位置”,进一步掩盖自己的真实服务器所在。
获悉,安全公司声称他们自 2023 年以来就在跟踪黑客滥用 TryCloudflare 隧道的行为,而如今这些行为变得越来越普遍,黑客通常利用 Cloudflare 的隧道作为跳板发送大量恶意木马,同时散布各种钓鱼邮件进行攻击。
研究人员同时提到,部分黑客还使用 Python 脚本,融合 WebDAV、SMB 等其他技术通过网络漏洞进行攻击,这意味着相关黑客有能力将恶意木马直接安装到受害者的设备上,而 Cloudflare 提供的隧道服务反倒成了黑客的“保护伞”。