IT之家8月4日消息,安全公司Proofpoint发布报告指出近来有大量黑客正滥用Cloudflare的免费试用服务,这些黑客主要“白嫖”Cloudflare提供的隧道(Tunnel)服务传送各种恶意内容,具有一定的反侦察性。
据介绍,隧道技术类似于SSH,允许用户远程访问本地网络数据资源,而Cloudflare所提供的“TryCloudflare”免费试用服务给予了黑客可乘之机,这些黑客主要通过批量注册账号试用一次性隧道服务,由于每一次Cloudflare生成的子网域名都不同,这意味着黑客们能够“打一枪换一位置”,进一步掩盖自己的真实服务器所在。
IT之家获悉,安全公司声称他们自2023年以来就在跟踪黑客滥用TryCloudflare隧道的行为,而如今这些行为变得越来越普遍,黑客通常利用Cloudflare的隧道作为跳板发送大量恶意木马,同时散布各种钓鱼邮件进行攻击。
您当前使用的浏览器版本过低,导致网站不能正常访问,建议升级浏览器
THE END