RAT terjesztés TryCloudflare-n keresztül
A kutatók arra figyelmeztetnek, hogy a kiberszereplők egyre gyakrabban élnek vissza a Cloudflare Tunnel szolgáltatással a rosszindulatú szoftverek kampányaiban, amelyek általában távoli hozzáférést biztosító trójaiakat (RAT) szállítanak. Ezt a kiberbűnözői tevékenységet februárban észlelték először, és a TryCloudflare ingyenes szolgáltatását használják ki kiberszereplők több RAT, köztük az AsyncRAT, GuLoader, VenomRAT, Remcos RAT és Xworm terjesztésére. A Cloudflare Tunnel szolgáltatása lehetővé teszi a forgalom titkosított alagúton keresztüli proxyküldését, hogy az IP-címek felfedése nélkül érhessenek el helyi szolgáltatásokat és szervereket az interneten keresztül. Ez további biztonsággal és kényelemmel járhat, mivel nincs szükség nyilvános bejövő portok megnyitására vagy VPN-kapcsolatok létrehozására. A TryCloudflare segítségével a felhasználók ideiglenes alagutakat hozhatnak létre helyi szerverekhez, és tesztelhetik a szolgáltatást anélkül, hogy Cloudflare-fiókra lenne szükségük. Minden alagút egy ideiglenes, véletlenszerű aldomaint hoz létre a trycloudflare.com tartományon, amely a Cloudflare hálózatán keresztül a helyi szerverre irányítja a forgalmat. A kiberszereplők a múltban visszaéltek ezzel a funkcióval, hogy a felderítés elkerülésével távoli hozzáférést szerezzenek a megtámadott rendszerekhez.