Cảnh báo kẻ tấn công đang tích cực khai thác dịch vụ Cloudflare Tunnel trong các chiến dịch phát tán trojan truy cập từ xa (RAT)

Dịch vụ Cloudflare Tunnel cho phép proxy truy cập qua kết nối riêng biệt được mã hóa để truy cập các dịch vụ và máy chủ cục bộ qua internet mà không để lộ địa chỉ IP. Điều này sẽ đi kèm với tính bảo mật và tiện lợi bổ sung vì không cần mở bất kỳ cổng kết nối hoặc thiết lập VPN nào.

Với TryCloudflare, người dùng có thể kết nối riêng biệt và an toàn tạm thời đến máy chủ cục bộ và thử nghiệm dịch vụ mà không cần tài khoản Cloudflare.

Mỗi kết nối riêng biệt tạo ra một tên miền phụ ngẫu nhiên tạm thời trên tên miền trycloudflare.com, được sử dụng để định tuyến lưu lượng truy cập qua mạng của Cloudflare đến máy chủ cục bộ.

Kẻ tấn công đã từng lợi dụng tính năng này để truy cập từ xa vào các hệ thống trong khi vẫn tránh bị phát hiện.

Việc lưu trữ các tệp LNK trên Cloudflare mang lại một số lợi ích, bao gồm cả việc khiến lưu lượng truy cập có vẻ hợp pháp nhờ vào uy tín của dịch vụ.

Hơn nữa, tính năng TryCloudflare Tunnel cung cấp tính ẩn danh và các tên miền phụ phục vụ LNK chỉ là tạm thời, do đó việc chặn chúng không giúp ích nhiều cho tính an toàn bảo mật.

Cuối cùng, dịch vụ này miễn phí và đáng tin cậy, do đó tội phạm mạng không cần phải chi trả chi phí thiết lập cơ sở hạ tầng của riêng mình. Nếu tự động hóa được sử dụng để tránh bị chặn từ Cloudflare, tội phạm mạng có thể lợi dụng để thực hiện các cuộc tấn công quy mô lớn.

Nguồn: VNCERT/CC


Công ty CP Dịch vụ an toàn thông tin TP.HCM (HISSC) chuyên cung cấp các dịch vụ về an ninh mạng gồm:

  • Giám sát an toàn thông tin mạng.

  • Bảo vệ an toàn thông tin đầu cuối.

  • Sao lưu, phục hồi dữ liệu.

  • Diễn tập phòng chống tấn công mạng.

  • Kiểm tra, đánh giá an toàn thông tin mạng.

  • Đào tạo an toàn thông tin.

  • Dịch vụ khác:

    • Triển khai tích hợp giải pháp công nghệ an toàn thông tin theo yêu cầu.
    • Cho thuê thiết bị an toàn thông tin, công nghệ thông tin

Liên hệ dịch vụ:

Các Tin Khác
14/03/2024 05:00
Cảnh báo lỗ hổng XSS trong plugin WP Statistic WordPress CVE-2024-2194
12/10/2023 05:00
PoC về lỗ hổng cho phép cấp quyền root trên nhiều distros (Linux distribution)
13/11/2023 05:00
Điểm tin an toàn thông tin 10/11/2023
01/03/2024 05:00
Điểm tin an toàn thông tin 01.03.2024
20/03/2024 05:00
Cảnh báo lỗ hổng nghiêm trọng trong thư viện aiohttp đang bị tin tặc lợi dụng CVE-2024-23334
10/04/2024 05:00
Cảnh báo lỗ hổng trên các Thiết bị lưu trữ mạng không còn được hỗ trợ bởi D-Link NAS
22/01/2024 05:00
Điểm tin an toàn thông tin 19/01/2024
Eagle_Blind_Hackers
10/01/2023 05:00
Hacker Blind Eagle đã trở lại với các cuộc tấn công bằng công cụ được cải tiến và chuỗi lây nhiễm tinh vi hơn
07/10/2024 05:00
Cảnh báo phần mềm độc hại perfctl nhắm tới hàng triệu máy chủ Linux
26/06/2023 05:00
Cảnh báo lỗ hổng GeoServer - PoC GeoServer SQL Injection
26/02/2024 05:00
Điểm tin an toàn thông tin 23/02/2024
14/01/2025 05:00
PLAYFULGHOST được phân phối trong các ứng dụng VPN bị Trojan hóa
30/03/2023 05:00
Điểm tin an toàn thông tin ngày 30.03.2023
30/12/2023 05:00
Điểm tin an toàn thông tin 29/12/2023
20/11/2023 05:00
Điểm tin an toàn thông tin 17/11/2023
29/05/2024 05:00
Cảnh báo các hacker đang nhắm mục tiêu vào VPN Check Point để xâm nhập mạng
29/02/2024 05:00
Cảnh báo lỗ hổng leo thang đặc quyền trong OpenVPN CVE-2023-7235
07/07/2023 05:00
OPSWAT VÀ HISSC KÝ KẾT HỢP TÁC XÂY DỰNG THAO TRƯỜNG ĐÀO TẠO VÀ DIỄN TẬP ATTT CHO HỆ THỐNG OT
05/04/2023 05:00
Điểm tin an toàn thông tin ngày 05.04.2023
08/01/2024 05:00
Điểm tin an toàn thông tin 05/01/2024
28/01/2024 05:00
Điểm tin an toàn thông tin 26/01/2024
18/01/2023 05:00
Điểm tin an toàn thông tin ngày 18.1.2023
09/08/2024 05:00
Tin tặc phân phối các gói Python độc hại thông qua nền tảng hỏi đáp dành cho nhà phát triển
21/03/2024 05:00
Tội phạm mạng triển khai Trojan VCURMS và STRRAT thông qua AWS và GitHub
22/04/2024 05:00
TIN TỨC VỀ CÁC LỖ HỔNG MỚI TRONG TUẦN
26/03/2024 05:00
AndroxGh0st nhắm mục tiêu các ứng dụng Laravel để đánh cắp thông tin xác thực trên Cloud
01/12/2023 05:00
Điểm tin an toàn thông tin 01/12/2023
15/01/2024 05:00
Điểm tin an toàn thông tin 12/01/2024
16/05/2024 05:00
Cảnh báo lỗ hổng zero-day RCE trong bộ định tuyến D-Link EXO AX4800
11/07/2023 05:00
Cảnh báo lỗ hổng nghiêm trọng trong các sản phẩm của Microsoft được công bố tháng 6.2023
08/09/2023 05:00
Cảnh báo lỗ hổng lỗ hổng leo thang đặc quyền trong Splunk Enterprise CVE-2023-40596
05/04/2023 05:00
Hãy thận trọng trước khi chia sẻ liên kết tài liệu của bạn SaaS
14/08/2024 05:00
Cảnh báo lỗ hổng "0.0.0.0 Day" cho phép các trang web độc hại bỏ qua bảo mật trên Linux và macOS
11/09/2024 05:00
Cảnh báo hai lỗ hổng nghiêm trọng trong Kibana (CVE-2024-37288, CVE-2024-37285) cho phép kẻ tấn công thực thi mã độc
20/01/2025 05:00
THÔNG BÁO LỊCH NGHỈ TẾT NGUYÊN ĐÁN 2025
05/03/2025 05:00
Lỗ hổng CMS Craft CVE-2025-23209 trong bối cảnh các cuộc tấn công đang hoạt động
25/06/2024 05:00
Cảnh báo lỗ hổng CVE-2024-5756 trong Plugin Email Subscribers by Icegram Express cho WordPress
12/07/2023 05:00
Hai ứng dụng trên Google Play với 1,5 triệu người dùng đang gửi dữ liệu về Trung Quốc
09/10/2024 05:00
Cảnh báo về Botnet Gorilla tấn công quy mô lớn trên toàn cầu
29/03/2024 05:00
TIN TỨC VỀ CÁC LỖ HỔNG MỚI TRONG TUẦN
16/05/2024 05:00
Cảnh báo Tin tặc sử dụng DNS tunneling để quét mạng, theo dõi nạn nhân
22/04/2024 05:00
Palo Alto Networks phát hành bản sửa lỗi khẩn cấp cho lỗ hổng PAN-OS bị khai thác
10/03/2025 02:00
Bản cập nhật bảo mật Android tháng 3 năm 2025 của Google khắc phục hai lỗ hổng bị khai thác tích cực
10/06/2025 05:00
Cảnh báo lỗ hổng OneDrive File Picker - Nguy cơ lộ toàn bộ dữ liệu đám mây
28/02/2024 05:30
Cảnh báo lỗ hổng nghiêm trọng trong Apache Dolphinscheduler.
01/08/2023 05:00
Cảnh báo lỗ hổng nghiêm trọng trong hệ điều hành MikroTik RouterOS
02/02/2024 05:00
Cảnh báo lừa đảo trực tuyến dịp Tết Nguyên đán
26/05/2022 05:00
HISSC sẵn sàng đồng hành cùng Thành phố Thủ Đức
15/03/2024 05:00
Cảnh báo lỗ hổng nghiêm trọng trong các sản phẩm của Fortinet
16/05/2024 05:00
Mirai Botnet khai thác lỗ hổng bảo mật Ivanti Connect để phân phối payload độc hại
25/06/2024 05:00
Cảnh báo mã độc sử dụng PowerShell để vượt qua UAC và lọc dữ liệu
02/02/2023 05:00
Điểm tin an toàn thông tin ngày 02.02.2023
11/03/2024 05:00
Cảnh báo lỗ hổng nghiêm trọng trong Nagios XI
21/03/2024 05:00
Lỗ hổng Kubernetes cho phép chiếm node Windows
08/10/2024 05:00
Lỗ hổng trong NVIDIA Container Toolkit có thể cấp quyền truy cập máy chủ đầy đủ cho kẻ tấn công
08/09/2023 05:00
Cảnh báo lỗ hổng CVE-2023-30799 trên hệ điều hành MikroTik RouterOS
15/02/2024 05:00
Điểm tin an toàn thông tin 09/02/2024
14/08/2023 05:00
Hơn 640 máy chủ Citrix được mở cửa sau bằng web shell trong các cuộc tấn công đang diễn ra
24/04/2023 05:00
Vai trò then chốt của giải pháp NDR trong việc bảo vệ mạng OT bên cạnh bảo mật truyền thống
12/03/2025 01:30
Các lỗ hổng bảo mật VMware bị khai thác, Broadcom phát hành các bản vá khẩn cấp
Cảnh báo lỗ hổng lỗ hổng CVE-2023-35081 trên phần mềm Ivanti Endpoint Manager Mobile cho phép ghi vào tệp tin bất kì
08/09/2023 05:00
Cảnh báo lỗ hổng lỗ hổng CVE-2023-35081 trên phần mềm Ivanti Endpoint Manager Mobile cho phép ghi vào tệp tin bất kì
12/10/2023 05:00
Cisco khắc phục lỗ hổng thông tin đăng nhập root được thiết lập sẵn trong Emergency Responder
21/03/2024 05:00
TIN TỨC VỀ CÁC LỖ HỔNG MỚI TRONG TUẦN
15/08/2023 05:00
Kẻ lừa đảo khai thác dịch vụ email của Salesforce Zero-Day trong chiến dịch Facebook được nhắm mục tiêu
22/04/2024 05:00
Các công cụ CLI AWS, Google và Azure có thể rò rỉ thông tin xác thực trong build logs
29/05/2024 05:00
Cảnh báo lỗ hổng nghiêm trọng CVE-2024-4956 trong Nexus Repository
19/02/2024 05:00
Điểm tin an toàn thông tin 16/02/2024
04/06/2024 05:00
Cảnh báo phần mềm cập nhật trình duyệt giả mạo chứa mã độc BitRAT và Lumma Stealer
12/09/2024 05:00
Cảnh báo lỗ hổng nghiêm trọng CVE-2024-6342 trong Zyxel NAS, cập nhật bản vá khẩn cấp
18/01/2023 05:00
Sự trỗi dậy của hacker tân binh - Một xu hướng mới cần tính đến
15/08/2023 05:00
Những kẻ đe dọa lạm dụng Google AMP để tránh các cuộc tấn công lừa đảo
26/04/2023 05:00
Cách khắc phục dành cho những website .gov.vn xuất hiện quảng cáo game bài bạc
16/05/2024 05:00
VMware vá các lỗ hổng bảo mật nghiêm trọng trong sản phẩm Workstation và Fusion
16/03/2023 05:00
Lễ ký kết hợp tác giữa Công ty CP Dịch vụ An toàn thông tin Thành phố Hồ Chí Minh (HISSC) và Công ty TNHH MTV Cao su Thống Nhất (Ruthimex)
02/10/2023 05:00
Tin tặc tấn công các nhà cung cấp dịch vụ viễn thông bằng phần mềm độc hại HTTPSnoop mới
12/10/2023 05:00
EvilProxy sử dụng chuyển hướng liên kết mở từ indeed.com để thực hiện phishing Microsoft 365
26/04/2024 05:00
Nhóm APT28 khai thác lỗ hổng Windows Print Spooler để triển khai phần mềm độc hại 'GooseEgg'
25/06/2024 05:00
Hacker UNC3886 sử dụng rootkit Linux để ẩn náu trên máy ảo VMware ESXi
29/05/2024 05:00
TIN TỨC VỀ CÁC LỖ HỔNG MỚI TRONG TUẦN
18/09/2024 05:00
Xác thực hai yếu tố có phải bất khả xâm phạm
17/02/2025 10:30
Gói Go độc hại khai thác module Mirror Caching để truy cập từ xa liên tục
10/10/2024 05:00
Adobe Commerce và Magento Store bị tấn công từ CosmicSting Exploit
08/12/2023 05:00
Điểm tin an toàn thông tin 08/12/2023
12/04/2023 05:00
[Cảnh báo lỗ hổng] CVE-2023-23397 Microsoft Outlook Elevation of Privilege Vulnerability
02/10/2023 05:00
Phần mềm độc hại SprySOCKS Linux mới được sử dụng trong các cuộc tấn công gián điệp mạng
12/03/2024 05:00
Cảnh báo lỗ hổng nghiêm trọng trong các sản phẩm của Apple
19/03/2024 05:00
Cảnh báo lỗ hổng nghiêm trọng trong Java Spring Framework CVE-2024-22259
21/09/2023 05:00
Điểm tin an toàn thông tin 21/9/2023
12/10/2023 05:00
Apple tung ra các bản vá bảo mật cho lỗ hổng Zero-Day trên iOS bị khai thác tích cực
17/02/2025 05:00
Các nhóm tội phạm mạng Nga khai thác lỗ hổng 7-Zip để vượt qua các biện pháp bảo vệ Windows MotW
07/04/2023 05:00
[Cảnh báo tấn công] Tấn công chuỗi cung ứng ứng dụng 3CXDesktopApp
19/05/2023 05:00
Tổ chức Hội thảo chuyên đề "Chiến lược bảo mật dữ liệu" ngày 18.05.2023
18/12/2023 05:00
Điểm tin an toàn thông tin 15/12/2023
01/09/2023 05:00
Điểm tin an toàn thông tin 01/09/2023
13/03/2024 05:00
Trojans Banking nhắm mục tiêu Mỹ Latinh và Châu Âu thông qua Google Cloud Run
27/03/2023 05:00
Cảnh báo Lỗ hổng rò rỉ thông tin nhạy cảm của MinIO (CVE-2023-28432)
19/03/2024 05:00
Các lỗ hổng nghiêm trọng của JetBrains TeamCity có thể dẫn đến việc chiếm quyền máy chủ
17/06/2025 05:00
Lỗ hổng rò rỉ thông tin nghiêm trọng trên Linux (Ubuntu, Red Hat, Fedora)
08/07/2024 05:00
Cảnh báo mối đe doạ từ P2PInfect cho các máy chủ Redis
26/04/2024 05:00
Cảnh báo lỗ hổng zero-day của Cisco bị tin tặc ArcaneDoor để xâm nhập mạng lưới chính phủ