استغلال خدمة TryCloudflare المجانية لتوزيع برامج ضارة
تاريخ النشر: 4th, August 2024 GMT
يحذر الباحثون من أن الجهات الفاعلة التي تهدد الأمن تستغل بشكل متزايد خدمة Cloudflare Tunnel في حملات البرامج الضارة التي تقدم عادةً أحصنة طروادة للوصول عن بعد (RATs).
تم اكتشاف هذا النشاط الإجرامي الإلكتروني لأول مرة في فبراير، وهو يستفيد من خدمة TryCloudflare المجانية لتوزيع برامج RAT متعددة، بما في ذلك AsyncRAT وGuLoader وVenomRAT وRemcos RAT وXworm.
تتيح خدمة Cloudflare Tunnel إرسال حركة المرور عبر نفق مشفر للوصول إلى الخدمات والخوادم المحلية عبر الإنترنت دون الكشف عن عناوين IP. يجب أن يأتي هذا مع أمان إضافي وراحة لأنه لا توجد حاجة لفتح أي منافذ واردة عامة أو إعداد اتصالات VPN.
مع TryCloudflare، يمكن للمستخدمين إنشاء أنفاق مؤقتة إلى خوادم محلية واختبار الخدمة دون الحاجة إلى حساب Cloudflare.
يقوم كل نفق بإنشاء نطاق فرعي عشوائي مؤقت على نطاق trycloudflare.com، والذي يستخدم لتوجيه حركة المرور عبر شبكة Cloudflare إلى الخادم المحلي.
لقد أساء الجهات الفاعلة في التهديد استخدام الميزة في الماضي للحصول على وصول عن بُعد إلى الأنظمة المخترقة مع التهرب من الاكتشاف.
أحدث حملة
في تقرير اليوم، تقول شركة الأمن السيبراني Proofpoint إنها لاحظت نشاطًا للبرامج الضارة يستهدف المؤسسات القانونية والمالية والتصنيعية والتكنولوجية بملفات .LNK ضارة مستضافة على نطاق TryCloudflare الشرعي.
يقوم الجهات الفاعلة في التهديد بإغراء الأهداف برسائل بريد إلكتروني ذات طابع ضريبي مع عناوين URL أو مرفقات تؤدي إلى حمولة LNK. عند إطلاقها، تقوم الحمولة بتشغيل نصوص BAT أو CMD التي تنشر PowerShell.
تُفيد تقارير Proofpoint أن موجة توزيع البريد الإلكتروني التي بدأت في 11 يوليو قد وزعت أكثر من 1500 رسالة ضارة، في حين احتوت موجة سابقة من 28 مايو على أقل من 50 رسالة.
يوفر استضافة ملفات LNK على Cloudflare العديد من الفوائد، بما في ذلك جعل حركة المرور تبدو شرعية بسبب سمعة الخدمة.
علاوة على ذلك، توفر ميزة TryCloudflare Tunnel إخفاء الهوية، وتكون المجالات الفرعية التي تخدم LNK مؤقتة، لذا فإن حظرها لا يساعد المدافعين كثيرًا.
في النهاية، الخدمة مجانية وموثوقة، لذلك لا يحتاج مجرمو الإنترنت إلى تغطية تكلفة إنشاء البنية الأساسية الخاصة بهم. إذا تم استخدام الأتمتة للتهرب من الحظر من Cloudflare، فيمكن لمجرمي الإنترنت إساءة استخدام هذه الأنفاق حتى في العمليات واسعة النطاق.
تواصلت BleepingComputer مع Cloudflare للحصول على تعليق بشأن النشاط الذي أبلغ عنه Proofpoint، ورد ممثل الشركة بالبيان التالي:
تعمل Cloudflare على الفور على تعطيل وإزالة الأنفاق الضارة بمجرد اكتشافها من قبل فريقنا أو الإبلاغ عنها من قبل أطراف ثالثة.
في السنوات القليلة الماضية، قدمت Cloudflare اكتشافات التعلم الآلي على منتج الأنفاق الخاص بنا من أجل احتواء النشاط الضار الذي قد يحدث بشكل أفضل.
نشجع Proofpoint وبائعي الأمن الآخرين على إرسال أي عناوين URL مشبوهة وسنتخذ إجراءات ضد أي عملاء يستخدمون خدماتنا للبرامج الضارة.
المصدر: بوابة الوفد
إقرأ أيضاً:
أفورقي يحذر من استغلال ملفات البحر الأحمر والنيل لتصعيد الأزمات الإقليمية
في الذكرى الـ34 لاستقلال إريتريا، ألقى الرئيس أسياس أفورقي خطابًا تناول فيه التطورات الراهنة في منطقة القرن الأفريقي، مع تركيز خاص على الأزمة الإثيوبية التي تمثل نقطة محورية في الاستقرار الإقليمي.
جذور الأزمة الإثيوبيةأوضح أفورقي في خطابه أن إثيوبيا عانت لفترة طويلة من تدخلات خارجية متكررة أثرت بشكل عميق على مسيرتها السياسية والاجتماعية. وأشار إلى سياسات الولايات المتحدة التي استمرت لأكثر من 80 عامًا، والتي هدفت إلى تحويل إثيوبيا إلى وكيل إقليمي لخدمة مصالح القوى الكبرى.
كما نوه إلى دور الاتحاد السوفياتي السابق خلال الحرب الباردة في تفكيك الدولة الإثيوبية، عبر دعم سياسات تقسم المجتمع الإثيوبي على أسس عرقية.
واعتبر الرئيس الإريتري أن هذه التدخلات المستمرة منعت بناء دولة وطنية جامعة، وأدت إلى اعتماد نظام فدرالي عرقي عمّق الانقسامات والصراعات الداخلية التي لا تزال تلقي بظلالها حتى اليوم.
صراعات معلنة وأجندات خفيةرغم موجات التفاؤل التي أعقبت ما وصفه أفورقي بـ"الإصلاح المزعوم" في إثيوبيا قبل 7 سنوات، لم تتوانَ القوى الخارجية التي ترى في هذا التوجه تهديدا لمصالحها، عن إطلاق سلسلة من الحروب تحت شعارات متعددة، تشمل قضايا المياه والنيل، والبحر الأحمر، ومحاولات الوصول إلى الموانئ البحرية، إضافة إلى إشعال النزاعات العرقية المختلفة.
إعلانوأشار أفورقي في خطابه إلى أن مطلب إثيوبيا بالوصول إلى البحر الأحمر يستخدم ذريعة لتأجيج الصراعات في المنطقة، مؤكدا أن استغلال مثل هذه القضايا الحساسة، بما فيها ملف المياه والنيل، كأدوات للتحريض على النزاعات، يمثل تهديدا حقيقيا لاستقرار القرن الأفريقي.
كما تناول أفورقي ما سماه الاستغلال السياسي لبعض الأيديولوجيات، مثل ما يُعرف بـ"أيديولوجية أوروما" التي لا تعبر عن حقيقة شعب الأورومو، إضافة إلى الصراعات بين المجموعات القومية المختلفة مثل الكوشيين والساميين، واستغلال منطقة العفر كساحة لصراعات مفتعلة.
وأوضح أن هذه الصراعات مدعومة بشراء الأسلحة الحديثة، وتمويلات داخلية وخارجية، بالإضافة إلى استخدام الحرب النفسية والإعلامية لتشويه الحقائق وبث الفوضى.
موقف إريتريا ودعوة لضبط النفسأكد أفورقي أن هذه المؤامرات لم تكلّف الشعب الإثيوبي إرادته الصلبة، الذي بدأ يعبر بوضوح عن رفضه للتدخلات الخارجية التي تعيق استقراره. وشدد على موقف إريتريا الثابت الداعم لأمن واستقرار إثيوبيا، ورفضها التدخلات الأجنبية التي تزيد تعقيد الأزمة.
ودعا الرئيس الإريتري القوى الخارجية إلى التوقف عن التدخل في الشؤون الإثيوبية، محذرا من استمرار استغلال بعض العناصر الداخلية لهذه التدخلات، ومناشدا الجميع إلى الابتعاد عن الأعمال التخريبية التي تهدد استقرار المنطقة.
تحديات إقليمية تتطلب تعاونا مشتركايأتي خطاب أفورقي في وقت تشهد فيه منطقة القرن الأفريقي تصاعدا في التوترات نتيجة النزاعات الداخلية والتدخلات الخارجية، مما يشكل تهديدا للاستقرار الإقليمي بأكمله.
ويعكس الخطاب رؤية إريترية ترتكز على احترام سيادة الدول وعدم التدخل في شؤونها، مع دعوة صريحة لتعاون إقليمي حقيقي من أجل مواجهة التحديات المشتركة وتعزيز السلام والاستقرار.
معركة هارفارد وضرب غزة بالنووي