Домейните „pages.dev“ и „workers.dev“ на Cloudflare, използвани за разгръщане на уеб страници и улесняване на безсървърните изчисления, все по-често се използват от киберпрестъпници за фишинг и други злонамерени дейности.

Според фирмата за киберсигурност Fortra злоупотребите с тези домейни са се увеличили с между 100% и 250% в сравнение с 2023 г.

Изследователите смятат, че използването на тези домейни има за цел да подобри легитимността и ефективността на тези злонамерени кампании, като се възползва от надеждната марка на Cloudflare, надеждността на услугата, ниските разходи за използване и опциите за обратно проксиране, които усложняват откриването.

Злоупотреба със страници на Cloudflare

Cloudflare Pages е платформа, създадена за front end разработчици, за изграждане, внедряване и хостване на бързи, мащабируеми уебсайтове директно в глобалната мрежа за доставка на съдържание (CDN) на Cloudflare.

Тя разполага със статичен хостинг на сайтове, поддържа редица съвременни рамки за внедряване на уеб приложения и предлага SSL/TLS криптиране по подразбиране, като осигурява HTTPS връзки, без да изисква допълнителна конфигурация.

Fortra съобщава, че Cloudflare Pages се е превърнал в инструмент за киберпрестъпниците, които злоупотребяват с него, като хостват междинни фишинг страници, които пренасочват жертвите към злонамерени сайтове, като например фалшиви страници за вход в Microsoft Office365.

Жертвите се насочват към тях чрез връзки, вградени във фалшиви PDF файлове или в телата на фишинг имейли, които не се сигнализират от продуктите за сигурност благодарение на репутацията на Cloudflare.

„Екипът SEA на Fortra е наблюдавал 198% увеличение на фишинг атаките на страници на Cloudflare, като броят им е нараснал от 460 инцидента през 2023 г. до 1370 инцидента в средата на октомври 2024 г.“, съобщава Fortra.

„При средно около 137 инцидента на месец, общият обем на атаките се очаква да надхвърли 1600 до края на годината, което представлява прогнозирано увеличение от 257% на годишна база.“

Fortra също така отбелязва, че заплахите използват тактиката „bccfoldering“, за да скрият мащаба на своите кампании за разпространение на имейли.

„За разлика от полето „cc“, което показва получателите, „bccfoldering“ скрива получателите, като ги добавя само в плика на електронното писмо, а не в заглавията“, обяснява Fortra.

„Това прави получателите неоткриваеми, освен ако сървърът не е конфигуриран да ги разкрива. Тази тактика се използва от противника, за да прикрие мащаба на фишинг кампанията, тъй като скритите получатели могат да затруднят откриването на мащаба на фишинг кампанията.“

Злоупотреба с Cloudflare Workers

Cloudflare Workers е платформа за изчисления без сървър, която позволява на разработчиците да пишат и внедряват леки приложения и скриптове директно в крайната мрежа на Cloudflare.

Законосъобразните им употреби включват разгръщане на API, оптимизиране на съдържанието, внедряване на потребителски защитни стени и CAPTCHA, автоматизиране на задачи и създаване на микроуслуги.

Fortra е забелязала и рязко нарастване на злоупотребите с Workers, включително за провеждане на разпределени атаки за отказ на услуга (DDoS), разгръщане на фишинг сайтове, инжектиране на вредни скриптове в браузъра на целта и грубо насилване на пароли за акаунти.

В един от случаите, посочени от изследователите, Cloudflare Workers се използва за хостване на стъпка за човешка проверка в процеса на фишинг, за да се добави легитимност.

„Станахме свидетели на 104% скок на фишинг атаките в тази платформа [Cloudflare Workers], като те се покачиха от 2447 инцидента през 2023 г. до 4999 инцидента от началото на годината“, се казва в доклада на Fortra.

„Понастоящем средният брой на инцидентите е 499 на месец, а общият им обем се очаква да достигне почти 6000 до края на годината, което отразява прогнозирано 145% увеличение в сравнение с предходната година.“

Потребителите могат да се защитят от фишинг, при който се злоупотребява с легитимни услуги, като проверяват автентичността на URL адресите, на които се намират, когато са помолени да въведат чувствителна информация.

И накрая, активирането на допълнителни стъпки за сигурност на акаунта, като например двуфакторно удостоверяване, може да помогне за предотвратяване на превземането, дори когато идентификационните данни са компрометирани.

Източник: По материали от Интернет

Подобни публикации

24 януари 2025

Google ще инвестира още 1 милиард долара в Anth...

Google обяви, че планира да увеличи инвестициите си в Anthropic, сл...
24 януари 2025

DryRun набира 8,7 милиона долара начално финанс...

В сряда DryRun Security обяви, че е набрала 8,7 млн. долара в начал...
24 януари 2025

Новият Identity Check в Android заключва настро...

Google обяви нова функция за сигурност на Android „Проверка на само...
24 януари 2025

QNAP отстранява 6 уязвимости на Rsync в приложе...

QNAP е отстранила шест уязвимости в rsync, които могат да позволят ...
24 януари 2025

Инженер по ИИ е сред най-бързо развиващите се п...

Инженер по изкуствен интелект (ИИ) е сред най-търсените длъжности н...
24 януари 2025

Шефът на НАТО бърза с внедряването на ИИ във во...

Световният икономически форум предложи поглед към бъдещето – ...
24 януари 2025

Цялото население на Грузия е изложено на риск п...

База данни с милиони данни за грузински граждани се появява в облак...
24 януари 2025

Верижно свързани уязвимости на Ivanti в кибератаки

Кибератакистите използват нов вектор на заплаха, включващ няколко у...
24 януари 2025

Axoflow набира 7 млн. долара за платформа за ку...

Платформата за куриране на данни за сигурността Axoflow обяви в сря...
Бъдете социални
Още по темата
24/01/2025

Инженер по ИИ е сред най-бъ...

Инженер по изкуствен интелект (ИИ) е...
24/01/2025

Шефът на НАТО бърза с внедр...

Световният икономически форум предложи поглед към...
21/01/2025

ИИ в киберсигурността: 20 г...

Изкуственият интелект се превърна в ключов...
Последно добавени
24/01/2025

Google ще инвестира още 1 м...

Google обяви, че планира да увеличи...
24/01/2025

DryRun набира 8,7 милиона д...

В сряда DryRun Security обяви, че...
24/01/2025

Новият Identity Check в And...

Google обяви нова функция за сигурност...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!