उत्तरप्रकाशित2 सप्ताह पहलेLast edited पिछला सप्ताह21 स्रोत

क्लाउडफ्लेयर के R2, Workers और Tunnels का इस्तेमाल कर कैसे छिपाई जा रही हैं साइबर‑जासूसी गतिविधियाँ

सुरक्षा शोध में पाया गया कि मलेशिया की कई संस्थाओं को निशाना बनाने वाले साइबर‑जासूसी अभियान Cloudflare R2, Workers, Pages और Tunnels जैसी सेवाओं का दुरुपयोग कर रहे हैं। [17][19] हमलावर इन क्लाउड प्लेटफॉर्मों का इस्तेमाल फिशिंग साइट होस्ट करने, मैलवेयर डिलीवर करने और चोरी किए गए डेटा को सुरक्षित तरीके से बाहर भेजने क...

Studio Global AI के साथ खोजें और तथ्यों की जांच करें और ट्रेंडिंग पेज देखें

1.3M0

Illustration of hackers abusing cloud infrastructure such as Cloudflare services to hide cyber‑espionage activity — How are government-backed hackers exploiting Cloudflare’s services (such as R2 storage, Pages, Workers, and Tunnels) to conduct cyber‑espionAttackers increasingly hide phishing, malware delivery, and command‑and‑control infrastructure inside trusted cloud platforms.
AI संकेत
Create a landscape editorial hero image for this Studio Global article: How are government-backed hackers exploiting Cloudflare’s services (such as R2 storage, Pages, Workers, and Tunnels) to conduct cyber‑espion. Article summary: Government-backed or government-aligned hackers are abusing Cloudflare because its services provide cheap, reputable, TLS-protected infrastructure that often looks like normal business web traffic. In the Malaysia-focuse. Topic tags: general, government, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# Russian state hackers abuse Cloudflare services to spy on Ukrainian targets. A Russian state-sponsored hacker group, known as Gamaredon, has been targeting Ukrainian-speaking vic" source context "Russian state hackers abuse Cloudflare services to spy on ..." Reference image 2: visual subject "**Help
openai.com

साइबर‑जासूसी अब पहले से कहीं ज्यादा चालाक हो चुकी है। आज कई हमले ऐसे क्लाउड प्लेटफॉर्म के अंदर छिपे होते हैं जिन पर कंपनियाँ रोज़मर्रा का काम करती हैं।

हालिया सुरक्षा शोध बताता है कि हमलावर मलेशिया की कई संस्थाओं को निशाना बनाते हुए Cloudflare की सेवाओं—R2, Workers, Pages और Tunnels—का दुरुपयोग कर रहे हैं। इन सेवाओं के जरिए वे फिशिंग पेज होस्ट करते हैं, मैलवेयर स्टेज करते हैं और चोरी किया गया डेटा ऐसी इन्फ्रास्ट्रक्चर से बाहर भेजते हैं जो सामान्य वेब ट्रैफिक जैसा दिखता है।

यही वजह है कि ऐसे हमलों का पता लगाना कठिन हो जाता है—क्योंकि संगठन अक्सर Cloudflare या बड़े क्लाउड प्रदाताओं को पूरी तरह ब्लॉक नहीं कर सकते। ऐसा करने से उनकी अपनी सेवाएँ भी प्रभावित हो सकती हैं।

मलेशिया पर केंद्रित अभियान: छिपी इन्फ्रास्ट्रक्चर और कस्टम टूल

शोधकर्ताओं ने एक लक्षित घुसपैठ अभियान की पहचान की जिसमें हमलावरों ने Microsoft Azure के Malaysia West क्षेत्र में होस्ट किए गए सर्वर का इस्तेमाल किया। इस अभियान में प्रत्येक लक्ष्य के लिए खास तौर पर बनाए गए Python टूल इस्तेमाल किए गए, जो नेटवर्क की जानकारी जुटाने, डेटाबेस एक्सेस करने और डेटा बाहर भेजने में मदद करते थे।

जांच में एक मॉड्यूलर हमले की संरचना सामने आई, जिसमें शामिल थे:

नेटवर्क रिकॉनिसेंस और आंतरिक डेटा संग्रह के लिए कस्टम स्क्रिप्ट
लंबे समय तक निगरानी बनाए रखने के लिए समर्पित इन्फ्रास्ट्रक्चर
समझौता किए गए सिस्टम से फाइलें बाहर निकालने के तरीके

सुरक्षा विश्लेषण से संकेत मिलता है कि Cloudflare जैसे क्लाउड प्लेटफॉर्म का इस्तेमाल हमले की श्रृंखला के कुछ हिस्सों को छिपाने के लिए किया गया, जिससे दुर्भावनापूर्ण ट्रैफिक सामान्य क्लाउड कम्युनिकेशन में मिल जाता है।

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Studio Global AI के साथ खोजें और तथ्यों की जांच करें

लोग पूछते भी हैं