答案已發布23 來源
黑客濫用 Cloudflare 雲服務 隱形發動網絡間諜攻擊
研究人員發現針對多個馬來西亞機構嘅網絡間諜行動,黑客利用 Cloudflare R2、Workers、Pages 同 Tunnels 作為攻擊基建。[17][19] 攻擊者會喺可信雲端平台上架釣魚網站、存放惡意程式,同埋將被盜資料經雲端服務外傳,令流量睇落似正常網絡活動。[19] 事件反映網絡間諜戰術轉變:越嚟越多威脅組織將攻擊基建藏喺大型雲平台入面,以避開傳統安全監控。
1.3M0
AI 提示
openai.comCreate a landscape editorial hero image for this Studio Global article: How are government-backed hackers exploiting Cloudflare’s services (such as R2 storage, Pages, Workers, and Tunnels) to conduct cyber‑espion. Article summary: Government-backed or government-aligned hackers are abusing Cloudflare because its services provide cheap, reputable, TLS-protected infrastructure that often looks like normal business web traffic. In the Malaysia-focuse. Topic tags: general, government, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# Russian state hackers abuse Cloudflare services to spy on Ukrainian targets. A Russian state-sponsored hacker group, known as Gamaredon, has been targeting Ukrainian-speaking vic" source context "Russian state hackers abuse Cloudflare services to spy on ..." Reference image 2: visual subject "**Help
網絡間諜活動而家愈來愈「光明正大」——直接藏喺企業每日都會用到嘅雲端服務入面。
最新安全研究顯示,有攻擊者針對馬來西亞多個組織發動入侵行動,並且利用 Cloudflare 嘅開發者平台服務,例如 R2、Workers、Pages 同 Tunnels,去建立隱蔽嘅攻擊基建。透過呢啲服務,黑客可以託管釣魚網站、存放惡意程式、甚至將偷到嘅資料外傳,而整個過程嘅網絡流量往往同正常網站流量幾乎無分別。
對企業嚟講,呢種策略特別棘手——因為好多公司唔可能直接封鎖 Cloudflare 或其他大型雲服務,否則可能連正常業務都會被迫中斷。
馬來西亞行動:隱藏基建同客製化工具
安全研究人員發現,一個針對多個馬來西亞機構嘅入侵行動使用咗攻擊者控制嘅雲端基建。呢啲基建部署喺 Microsoft Azure 嘅 Malaysia West 區域,而且整個行動有相當高程度嘅規劃。
調查顯示,攻擊者為不同目標開發咗專門工具,例如:
- 用 Python 編寫嘅內部網絡偵察腳本
- 用於存取資料庫嘅客製化工具
- 將機密資料外傳嘅自動化程式
整個攻擊環境採用模組化設計,方便長時間潛伏同監視受害者系統。分析指出,部分攻擊流程亦利用 Cloudflare 平台隱藏流量來源,令惡意活動混入正常雲端通信之中。
黑客如何濫用 Cloudflare 各種服務
Cloudflare 提供嘅開發平台原本係為網站同應用程式而設,但同一套工具亦可以被黑客用嚟建立隱蔽攻擊基建。
R2 Storage:存放釣魚頁面同惡意程式
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
人們還問
「黑客濫用 Cloudflare 雲服務 隱形發動網絡間諜攻擊」的簡短答案是什麼?
研究人員發現針對多個馬來西亞機構嘅網絡間諜行動,黑客利用 Cloudflare R2、Workers、Pages 同 Tunnels 作為攻擊基建。[17][19]
首先要驗證的關鍵點是什麼?
研究人員發現針對多個馬來西亞機構嘅網絡間諜行動,黑客利用 Cloudflare R2、Workers、Pages 同 Tunnels 作為攻擊基建。[17][19] 攻擊者會喺可信雲端平台上架釣魚網站、存放惡意程式,同埋將被盜資料經雲端服務外傳,令流量睇落似正常網絡活動。[19]
接下來在實務上我該做什麼?
事件反映網絡間諜戰術轉變:越嚟越多威脅組織將攻擊基建藏喺大型雲平台入面,以避開傳統安全監控。
來源
- oasis-security.ioCustom Attack Tooling Including Undisclosed C2 Infrastructure ...
- cofense.comThe Unintentional Enabler: How Cloudflare Services are Abused for ...
- varutra.comHackers Exploit Cloudflare Storage Services to Steal Network Files
- netskope.comEvasive Phishing Campaign Steals Cloud Credentials Using ...
- netskope.comPhishing with Cloudflare Workers and HTML Smuggling - Netskope
Loading comments...
Comments
0 comments