يحذر الباحثون من أن الجهات الفاعلة التي تهدد الأمن تستغل بشكل متزايد خدمة Cloudflare Tunnel في حملات البرامج الضارة التي تقدم عادةً أحصنة طروادة للوصول عن بعد (RATs).

تم اكتشاف هذا النشاط الإجرامي الإلكتروني لأول مرة في فبراير، وهو يستفيد من خدمة TryCloudflare المجانية لتوزيع برامج RAT متعددة، بما في ذلك AsyncRAT وGuLoader وVenomRAT وRemcos RAT وXworm.


تتيح خدمة Cloudflare Tunnel إرسال حركة المرور عبر نفق مشفر للوصول إلى الخدمات والخوادم المحلية عبر الإنترنت دون الكشف عن عناوين IP. يجب أن يأتي هذا مع أمان إضافي وراحة لأنه لا توجد حاجة لفتح أي منافذ واردة عامة أو إعداد اتصالات VPN.

مع TryCloudflare، يمكن للمستخدمين إنشاء أنفاق مؤقتة إلى خوادم محلية واختبار الخدمة دون الحاجة إلى حساب Cloudflare.

يقوم كل نفق بإنشاء نطاق فرعي عشوائي مؤقت على نطاق trycloudflare.com، والذي يستخدم لتوجيه حركة المرور عبر شبكة Cloudflare إلى الخادم المحلي.

لقد أساء الجهات الفاعلة في التهديد استخدام الميزة في الماضي للحصول على وصول عن بُعد إلى الأنظمة المخترقة مع التهرب من الاكتشاف.

أحدث حملة
في تقرير اليوم، تقول شركة الأمن السيبراني Proofpoint إنها لاحظت نشاطًا للبرامج الضارة يستهدف المؤسسات القانونية والمالية والتصنيعية والتكنولوجية بملفات .LNK ضارة مستضافة على نطاق TryCloudflare الشرعي.

يقوم الجهات الفاعلة في التهديد بإغراء الأهداف برسائل بريد إلكتروني ذات طابع ضريبي مع عناوين URL أو مرفقات تؤدي إلى حمولة LNK. عند إطلاقها، تقوم الحمولة بتشغيل نصوص BAT أو CMD التي تنشر PowerShell.

تُفيد تقارير Proofpoint أن موجة توزيع البريد الإلكتروني التي بدأت في 11 يوليو قد وزعت أكثر من 1500 رسالة ضارة، في حين احتوت موجة سابقة من 28 مايو على أقل من 50 رسالة.


يوفر استضافة ملفات LNK على Cloudflare العديد من الفوائد، بما في ذلك جعل حركة المرور تبدو شرعية بسبب سمعة الخدمة.

علاوة على ذلك، توفر ميزة TryCloudflare Tunnel إخفاء الهوية، وتكون المجالات الفرعية التي تخدم LNK مؤقتة، لذا فإن حظرها لا يساعد المدافعين كثيرًا.

في النهاية، الخدمة مجانية وموثوقة، لذلك لا يحتاج مجرمو الإنترنت إلى تغطية تكلفة إنشاء البنية الأساسية الخاصة بهم. إذا تم استخدام الأتمتة للتهرب من الحظر من Cloudflare، فيمكن لمجرمي الإنترنت إساءة استخدام هذه الأنفاق حتى في العمليات واسعة النطاق.

تواصلت BleepingComputer مع Cloudflare للحصول على تعليق بشأن النشاط الذي أبلغ عنه Proofpoint، ورد ممثل الشركة بالبيان التالي:

تعمل Cloudflare على الفور على تعطيل وإزالة الأنفاق الضارة بمجرد اكتشافها من قبل فريقنا أو الإبلاغ عنها من قبل أطراف ثالثة.

في السنوات القليلة الماضية، قدمت Cloudflare اكتشافات التعلم الآلي على منتج الأنفاق الخاص بنا من أجل احتواء النشاط الضار الذي قد يحدث بشكل أفضل.

نشجع Proofpoint وبائعي الأمن الآخرين على إرسال أي عناوين URL مشبوهة وسنتخذ إجراءات ضد أي عملاء يستخدمون خدماتنا للبرامج الضارة.

المصدر: بوابة الوفد

إقرأ أيضاً:

إبراهيم الهدهد: أخطر أشكال الفساد في الأرض هو استغلال النعم

أكد الدكتور إبراهيم الهدهد، رئيس جامعة الأزهر السابق، أن من أخطر أشكال الفساد في الأرض هو استغلال النعم التي أنعم الله بها على الإنسان في الغفلة عنه، وظلم العباد، والطغيان بالمال والمنصب والجاه، مشددًا على أن هذه السلوكيات كانت السبب في هلاك الأمم السابقة.  

أقوى دعاء لطرد الشيطان.. ردده باستمرار يعصمك من ارتكاب المعاصيهل من مات ساجدا وهو على معصية أفضل من غيره؟ علي جمعة يجيب

وأضاف رئيس جامعة الأزهر السابق، خلال تصريح، أن الله تعالى بيَّن في كتابه الكريم أن عدم وجود من ينهى عن الفساد هو أحد أسباب العقاب الإلهي العام، مستشهدًا بقول الله تعالى: "فلولا كان من القرون من قبلكم أولوا بقية ينهون عن الفساد في الأرض إلا قليلًا ممن أنجينا منهم".  

وأوضح أن الفساد في الأرض لا يقتصر على الإفساد المادي فقط، وإنما يشمل نشر المعاصي، واستغلال المناصب لتحقيق المصالح الشخصية على حساب العدل، وهو ما حذر منه الله سبحانه وتعالى في قوله: "واتبع الذين ظلموا ما أترفوا فيه وكانوا مجرمين".  

وشدد نائب رئيس جامعة الأزهر على أن الحل يكمن في العودة إلى الله، واستغلال النعم فيما يرضيه، وجعل المسؤولية تكليفًا لا تشريفًا، مستشهدًا بقوله تعالى: "وما كان ربك ليهلك القرى بظلم وأهلها مصلحون".  

وشدد على أن الصلاح هو الضمان الوحيد لحفظ الأمم من الهلاك، وأن مسؤولية العلماء والدعاة هي توجيه الناس للحق، وإحياء قيمة الإصلاح في المجتمع، حتى يعم الخير وتتحقق العدالة.

مقالات مشابهة

  • إسلام أبازيد: يمكننا استغلال علاقات النقابة لتوفير فرص عمل للصحفيين بالخارج
  • مرصد العراق الاخضر: غزارة الامطار اسهمت بتخفيف حدة اثار التلوث في الاجواء
  • هل حقاّ وصف الاتحاد الأوروبي القهوة بأنها "ضارة" للبشر؟
  • مواطن ينزعج من استغلال البقالات لعروض أحد المتاجر.. فيديو
  • القفف الرمضانية: بين الحاجة الاجتماعية والاستغلال السياسي لكسب الولاءات الانتخابية
  • إقليم كوردستان.. خطة حكومية حاسمة لتوزيع الأراضي على الموظفين
  • إعلام أمريكي عن ترامب: اتفاقية المعادن مع أوكرانيا لن تكون كافية
  • تشمل رخصة القيادة والمخالفات..قوانين مرورية جديدة في الإمارات اعتباراً من 29 مارس
  • إبراهيم الهدهد: أخطر أشكال الفساد في الأرض هو استغلال النعم
  • صحة البحر الأحمر تعلن جدول القوافل العلاجية المجانية خلال مارس