عامل تهدید معروف به Gamaredon در حال استفاده از تونلهای Cloudflare به عنوان تاکتیک پنهانسازی زیرساخت مرحلهای خود که میزبان بدافزاری به نام GammaDrop است، مشاهده شد.
طبق تحلیل گروه Insikt Recorded Future: این فعالیت بخشی از کمپین فیشینگ در حال انجام است که نهادهای اوکراینی را حداقل از اوایل سال 2024 هدف قرار میدهد و برای دراپ بدافزار Visual Basic Script طراحی شده است. این شرکت امنیت سایبری در حال ردیابی عامل تهدید تحت نام BlueAlpha است که با نامهای Aqua Blizzard، Armageddon، Hive0051، Iron Tilden، Primitive Bear، Shuckworm، Trident Ursa، UAC-0010، UNC530 و Winterflounder نیز شناخته میشود.
BlueAlpha اخیراً تونلهای Cloudflare را به منظور پنهانسازی زیرساختهای مرحلهای به کار میگیرد، تکنیک محبوب و رو به رشدی که توسط گروههای تهدید سایبری از جمله GammaDrop برای استقرار بدافزارها استفاده میشود. BlueAlpha به استفاده از سیستم نام دامنه (DNS) زیرساخت فرمان و کنترل GammaLoad برای پیچیدهتر کردن ردیابی و اختلال در ارتباطات C2 جهت حفظ دسترسی به سیستمهای در معرض خطر ادامه میدهد.
https://thehackernews.com/2024/12/hackers-leveraging-cloudflare-tunnels.html
