答え公開済み23 ソース
Cloudflareサービスを悪用したステルス型サイバー諜報:マレーシア企業を狙う新たな攻撃手法
研究者によると、マレーシアの組織を狙うサイバー諜報キャンペーンでCloudflareのR2、Workers、Pages、Tunnelsが悪用されている。 攻撃者はクラウド基盤を使ってフィッシングサイトやマルウェア配布、C2通信、データ流出を正規トラフィックに紛れ込ませている。
1.3M0
AI プロンプト
openai.comCreate a landscape editorial hero image for this Studio Global article: How are government-backed hackers exploiting Cloudflare’s services (such as R2 storage, Pages, Workers, and Tunnels) to conduct cyber‑espion. Article summary: Government-backed or government-aligned hackers are abusing Cloudflare because its services provide cheap, reputable, TLS-protected infrastructure that often looks like normal business web traffic. In the Malaysia-focuse. Topic tags: general, government, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# Russian state hackers abuse Cloudflare services to spy on Ukrainian targets. A Russian state-sponsored hacker group, known as Gamaredon, has been targeting Ukrainian-speaking vic" source context "Russian state hackers abuse Cloudflare services to spy on ..." Reference image 2: visual subject "**Help
企業や政府機関が日常的に利用するクラウドサービスの内部に、サイバー諜報活動が「隠れて」行われるケースが増えている。
最近のセキュリティ調査では、マレーシアの複数組織を標的とした攻撃で、CloudflareのR2、Workers、Pages、Tunnelsといった開発者向けサービスが悪用されていることが確認された。攻撃者はこれらのサービスを利用して、フィッシングページの公開、マルウェアの配布、盗んだデータの転送を行い、通常のクラウド通信に紛れ込ませているという。
問題は、Cloudflareのような大規模クラウドを企業側が簡単にブロックできない点にある。多くの正規サービスも同じインフラを利用しているためだ。
マレーシアを狙った侵入キャンペーン
研究者によると、この攻撃ではMicrosoft Azureの「Malaysia West」リージョンに配置された攻撃者管理のインフラが確認された。標的ごとにカスタマイズされたPythonツールが使われ、ネットワーク探索やデータベースアクセス、データ流出などを実行していた。
調査で判明した特徴は次の通り。
- 社内ネットワークを調査するカスタムスクリプト
- 長期間の監視を可能にする専用インフラ
- 盗んだファイルを外部へ送る仕組み
また、攻撃チェーンの一部はCloudflareなどのクラウドサービスを経由させることで、悪意ある通信を通常のクラウド通信に見せかけていたとみられている。
Cloudflareの各サービスはどう悪用されるのか
Cloudflareは本来、ウェブアプリやサービスを高速かつ安全に運用するためのプラットフォームだ。しかし同じ機能が攻撃インフラとしても利用されている。
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
人々も尋ねます
「Cloudflareサービスを悪用したステルス型サイバー諜報:マレーシア企業を狙う新たな攻撃手法」の短い答えは何ですか?
研究者によると、マレーシアの組織を狙うサイバー諜報キャンペーンでCloudflareのR2、Workers、Pages、Tunnelsが悪用されている。
最初に検証する重要なポイントは何ですか?
研究者によると、マレーシアの組織を狙うサイバー諜報キャンペーンでCloudflareのR2、Workers、Pages、Tunnelsが悪用されている。 攻撃者はクラウド基盤を使ってフィッシングサイトやマルウェア配布、C2通信、データ流出を正規トラフィックに紛れ込ませている。
次の実践では何をすればいいでしょうか?
こうした手法は国家関与が疑われる攻撃者が信頼されたクラウドインフラを利用して痕跡を隠す、近年の大きなトレンドを示している。
情報源
- oasis-security.ioCustom Attack Tooling Including Undisclosed C2 Infrastructure ...
- cofense.comThe Unintentional Enabler: How Cloudflare Services are Abused for ...
- varutra.comHackers Exploit Cloudflare Storage Services to Steal Network Files
- netskope.comEvasive Phishing Campaign Steals Cloud Credentials Using ...
- netskope.comPhishing with Cloudflare Workers and HTML Smuggling - Netskope
Loading comments...
Comments
0 comments