Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Хакеры начали применять бесплатный сервис TryCloudflare для доставки вредоносного ПО для удалённого доступа

24
1 мин
Специалисты по информационной безопасности компании Proofpoint обнаружили нестандартную киберпреступную активность, в рамках которой хакеры стали часто использовать популярный сейчас сервис Cloudflare Tunnel в мошеннических кампаниях. В ходе этих кампаний злоумышленники стараются доставить на пользовательские устройства трояны удалённого доступа (RAT). Об этом накануне сообщило издание Bleeping Computer. По словам аналитиков компании Proofpoint, эта киберпреступная деятельность была впервые обнаружена в феврале 2024 года. В рамках неё хакеры используют бесплатный сервис TryCloudflare для распространения нескольких RAT, в том числе AsyncRAT, GuLoader, VenomRAT, Remcos RAT и Xworm. Служба Cloudflare Tunnel позволяет проксировать трафик через зашифрованный туннель для доступа к локальным службам и серверам через интернет без раскрытия IP-адресов. Это должно обеспечить дополнительную безопасность и удобство, поскольку нет необходимости открывать какие-либо публичные входящие порты или наст
Изображение: cloudflare.com
Изображение: cloudflare.com

Специалисты по информационной безопасности компании Proofpoint обнаружили нестандартную киберпреступную активность, в рамках которой хакеры стали часто использовать популярный сейчас сервис Cloudflare Tunnel в мошеннических кампаниях. В ходе этих кампаний злоумышленники стараются доставить на пользовательские устройства трояны удалённого доступа (RAT). Об этом накануне сообщило издание Bleeping Computer.

По словам аналитиков компании Proofpoint, эта киберпреступная деятельность была впервые обнаружена в феврале 2024 года. В рамках неё хакеры используют бесплатный сервис TryCloudflare для распространения нескольких RAT, в том числе AsyncRAT, GuLoader, VenomRAT, Remcos RAT и Xworm.

Служба Cloudflare Tunnel позволяет проксировать трафик через зашифрованный туннель для доступа к локальным службам и серверам через интернет без раскрытия IP-адресов. Это должно обеспечить дополнительную безопасность и удобство, поскольку нет необходимости открывать какие-либо публичные входящие порты или настраивать VPN-подключения.

С помощью TryCloudflare пользователи могут создавать временные туннели к локальным серверам и тестировать сервис без необходимости иметь учётную запись Cloudflare. Каждый туннель генерирует временный случайный поддомен в домене trycloudflare.com, который используется для маршрутизации трафика через сеть Cloudflare на локальный сервер.

Компания Proofpoint, занимающаяся кибербезопасностью, сообщает, что она обнаружила вредоносную активность, нацеленную на юридические, финансовые, производственные и технологические организации с использованием вредоносных файлов .LNK, размещённых на легитимном домене TryCloudflare.

Злоумышленники заманивают пользователей электронными письмами на налоговую тематику с URL-адресами или вложениями, ведущими к полезной нагрузке LNK. При запуске полезная нагрузка активирует скрипты BAT или CMD, которые развёртывают PowerShell. На заключительном этапе атаки загружаются установщики Python для финальной полезной нагрузки.

Оригинал публикации на сайте CISOCLUB: "Хакеры начали применять бесплатный сервис TryCloudflare для доставки вредоносного ПО для удалённого доступа".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Гаджеты и электроника
5,73 млн интересуются