免費試用服務遭濫用，Cloudflare 隧道成黑客“保護傘”

IT之家 8 月 4 日消息，安全公司 Proofpoint 發佈報告指出近來有大量黑客正濫用 Cloudflare 的免費試用服務，這些黑客主要“白嫖”Cloudflare 提供的隧道（Tunnel）服務傳送各種惡意內容，具有一定的反偵察性。

據介紹，隧道技術類似於 SSH，允許用戶遠程訪問本地網絡數據資源，而 Cloudflare 所提供的“TryCloudflare”免費試用服務給予了黑客可乘之機，這些黑客主要通過批量註冊賬號試用一次性隧道服務，由於每一次 Cloudflare 生成的子網域名都不同，這意味着黑客們能夠“打一槍換一位置”，進一步掩蓋自己的真實服務器所在。

IT之家獲悉，安全公司聲稱他們自 2023 年以來就在跟蹤黑客濫用 TryCloudflare 隧道的行爲，而如今這些行爲變得越來越普遍，黑客通常利用 Cloudflare 的隧道作爲跳板發送大量惡意木馬，同時散佈各種釣魚郵件進行攻擊。

研究人員同時提到，部分黑客還使用 Python 腳本，融合 WebDAV、SMB 等其他技術通過網絡漏洞進行攻擊，這意味着相關黑客有能力將惡意木馬直接安裝到受害者的設備上，而 Cloudflare 提供的隧道服務反倒成了黑客的“保護傘”。