Τα developer domains «pages.dev» και «workers.dev» του Cloudflare, που χρησιμοποιούνται για την ανάπτυξη ιστοσελίδων και τη διευκόλυνση του computing χωρίς διακομιστή, καταχρώνται όλο και περισσότερο από εγκληματίες του κυβερνοχώρου για phishing και άλλες κακόβουλες δραστηριότητες.
Δείτε επίσης: Cloudflare: Έχασε το 55% των αρχείων καταγραφής για 3,5 ώρες
Σύμφωνα με την εταιρεία κυβερνοασφάλειας Fortra, η κατάχρηση αυτών των τομέων έχει αυξηθεί μεταξύ 100% και 250% σε σύγκριση με το 2023.
Οι ερευνητές πιστεύουν ότι η χρήση αυτών των developer domains, στοχεύει στη βελτίωση της νομιμότητας και της αποτελεσματικότητας αυτών των κακόβουλων καμπανιών, εκμεταλλευόμενοι την αξιόπιστη επωνυμία του Cloudflare, την αξιοπιστία της υπηρεσίας, το χαμηλό κόστος χρήσης και τις επιλογές αντιστροφής μεσολάβησης που περιπλέκουν τον εντοπισμό.
Ένας Τεράστιος Σταθμός Ηλιακής Ενέργειας στο Διάστημα;
Το Hubble βρήκε νεογέννητα αστέρια στο νεφέλωμα του Ωρίωνα
Ημιμαραθώνιος Κίνα: Άνθρωποι θα αναμετρηθούν με ρομπότ
Τα Cloudflare Pages είναι μια πλατφόρμα που έχει σχεδιαστεί για προγραμματιστές front-end να δημιουργούν, να αναπτύσσουν και να φιλοξενούν γρήγορους, επεκτάσιμους ιστότοπους απευθείας στο παγκόσμιο δίκτυο παράδοσης περιεχομένου (CDN) της Cloudflare.
Δείτε ακόμα: Η Cloudflare μπλόκαρε τη μεγαλύτερη DDoS επίθεση που έχει καταγραφεί (3.8 Tbps)
Διαθέτει στατική φιλοξενία ιστότοπου, υποστηρίζει μια σειρά από σύγχρονα πλαίσια ανάπτυξης εφαρμογών Ιστού και προσφέρει κρυπτογράφηση SSL/TLS από προεπιλογή, διασφαλίζοντας συνδέσεις HTTPS χωρίς να απαιτείται πρόσθετη διαμόρφωση.
Η Fortra αναφέρει ότι τα developer domains του Cloudflare έχουν γίνει εργαλείο για εγκληματίες του κυβερνοχώρου που το κάνουν κατάχρηση φιλοξενώντας ενδιάμεσες σελίδες phishing που ανακατευθύνουν τα θύματα σε κακόβουλους ιστότοπους, όπως ψεύτικες σελίδες σύνδεσης του Microsoft Office365.
Τα θύματα οδηγούνται εκεί μέσω συνδέσμων που είναι ενσωματωμένοι σε δόλια αρχεία PDF ή σε σώματα email ηλεκτρονικού phishing, τα οποία δεν επισημαίνονται από προϊόντα ασφαλείας χάρη στη φήμη του Cloudflare.
Η Fortra σημειώνει επίσης ότι οι φορείς απειλών χρησιμοποιούν την τακτική “bccfoldering” για να κρύψουν την κλίμακα των καμπανιών διανομής email τους.
Δείτε επίσης: Cloudflare: Προειδοποιεί για συμμορία hacking που στοχεύει την Ασία
Στον σύγχρονο κυβερνοχώρο, οι κακόβουλοι παράγοντες αποτελούν έναν σημαντικό παράγοντα που απειλεί την ασφάλεια και την ιδιωτικότητα των δεδομένων μας. Οι απειλητικοί παράγοντες μπορούν να είναι άτομα, ομάδες ή οργανωμένες οντότητες που επιδιώκουν να προκαλέσουν ζημιά, να παραβιάσουν την ασφάλεια των συστημάτων ή να κλέψουν ευαίσθητες πληροφορίες. Οι κακόβουλοι παράγοντες μπορεί να είναι χάκερ, κυβερνοεπιθέσεις ή εσωτερικοί κίνδυνοι, όπως ανεπιθύμητα προσωπικά ή επαγγελματικά πρόσωπα. Η αντίληψη και η αντιμετώπιση των κακόβουλων παραγόντων είναι απαραίτητη για την προστασία τους και τη διατήρηση της ασφάλειας των συστημάτων μας.
Πηγή: bleepingcomputer