นักวิจัยเตือนว่า ผู้โจมตีทางไซเบอร์กำลังใช้บริการ Cloudflare Tunnel ในการแพร่กระจายมัลแวร์ที่มักนำไปสู่การติดตั้งโปรแกรมควบคุมระยะไกล (RAT)
อาชญากรรมทางไซเบอร์นี้ถูกตรวจพบครั้งแรกในเดือนกุมภาพันธ์ และใช้ TryCloudflare (บริการฟรี) ในการแพร่กระจายโปรแกรมประเภท RAT หลายชนิด เช่น AsyncRAT, GuLoader, VenomRAT, Remcos RAT และ Xworm
สำหรับบริการ Cloudflare Tunnel ช่วยสร้างอุโมงค์เข้ารหัสเพื่อส่งข้อมูลระหว่างบริการหรือเซิร์ฟเวอร์ของคุณกับอินเทอร์เน็ต โดยไม่เปิดเผยที่อยู่ IP ของเซิร์ฟเวอร์ของคุณ ซึ่งทำให้เพิ่มความปลอดภัยและความสะดวก เนื่องจากไม่จำเป็นต้องเปิดพอร์ตสาธารณะหรือตั้งค่าการเชื่อมต่อ VPN
และในบริการ Cloudflare Tunnel มีฟีเจอร์พิเศษที่เรียกว่า TryCloudflare ซึ่งอนุญาตให้ผู้ใช้สร้างอุโมงค์ชั่วคราวเพื่อเชื่อมต่อกับเซิร์ฟเวอร์ภายในได้โดยไม่ต้องมีบัญชี Cloudflare
TryCloudflare ทำงานโดยสร้าง subdomain แบบสุ่มและชั่วคราวบนโดเมน trycloudflare.com ซับโดเมนจะทำหน้าที่ในการส่งต่อข้อมูล ผ่านเครือข่ายของ Cloudflare ไปยังเซิร์ฟเวอร์ภายในของคุณ แต่น่าเสียดายที่ ผู้ไม่หวังดีได้อาศัยข้อดีของการซ่อนที่อยู่ IP และเลี่ยงการตรวจจับใช้ช่องโหว่นี้ เพื่อการเข้าถึงระบบที่ถูกโจมตีจากระยะไกลเข้ามาควบคุมเครื่องของเหยื่อได้
อ่านเพิ่มเติมที่นี่ – BPC
