محققان proofpoint، در مورد سوء استفاده فزاینده عوامل تهدید از سرویس تونل Cloudflare در کمپینهای بدافزاری که تروجانهای دسترسی از راه دور (RAT) را توزیع میکنند، هشدار دادند.
مهاجمان از تونلهای Cloudflare برای ایجاد زیرساختهای موقت استفاده میکنند، چرا که امکان دسترسی از راه دور به دادهها و منابع را بدون ایجاد حساب کاربری فراهم میسازد.
این کمپین سایبری که از فوریه تا جولای مشاهده شده، از سرویس رایگان TryCloudflare برای توزیع چندین بدافزار RAT مبتنی بر پایتون از جمله AsyncRAT، GuLoader، VenomRAT Remcos RAT و Xworm استفاده میکند.
https://www.proofpoint.com/us/blog/threat-insight/threat-actor-abuses-cloudflare-tunnels-deliver-rats
