近期,網(wǎng)絡(luò)安全領(lǐng)域曝出了一則引人關(guān)注的報告,指出Cloudflare公司的兩個域名pages.dev和workers.dev正成為網(wǎng)絡(luò)犯罪分子的新目標(biāo),被頻繁用于網(wǎng)絡(luò)釣魚及其他惡意行為,這一發(fā)現(xiàn)引起了公眾對Cloudflare域名安全性的廣泛擔(dān)憂。
Cloudflare作為全球知名的技術(shù)企業(yè),以其卓越的內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)服務(wù)、云網(wǎng)絡(luò)安全解決方案、DDoS防御以及廣域網(wǎng)服務(wù)而著稱。其遍布全球的智能網(wǎng)絡(luò)架構(gòu),為企業(yè)提供了開展業(yè)務(wù)、產(chǎn)品交付及創(chuàng)新所需的統(tǒng)一且強(qiáng)大的平臺。
然而,這份由網(wǎng)絡(luò)安全公司Fortra發(fā)布的報告揭示了一個令人不安的趨勢:Cloudflare Pages平臺正被不法分子作為釣魚攻擊的中轉(zhuǎn)站。他們利用該平臺托管仿冒的登錄頁面,如偽造的Microsoft Office 365登錄頁,并通過欺詐性的PDF文檔或釣魚郵件中的鏈接誘騙用戶點(diǎn)擊。由于Cloudflare的廣泛認(rèn)可和良好聲譽(yù),這些釣魚鏈接往往能夠繞過安全產(chǎn)品的檢測,從而提高了攻擊的成功率。
Cloudflare Workers平臺同樣未能幸免于難。報告顯示,該平臺被濫用于執(zhí)行分布式拒絕服務(wù)(DDoS)攻擊、部署釣魚網(wǎng)站、注入惡意腳本以及暴力破解賬戶密碼等多種惡意活動。更令人震驚的是,攻擊者還利用Workers平臺模擬人機(jī)驗證步驟,使釣魚過程更加難以察覺和防范。
據(jù)Fortra的數(shù)據(jù)顯示,截至年底,Cloudflare Pages平臺上的釣魚攻擊事件預(yù)計將超過1600起,與前一年相比激增了198%,平均每月發(fā)生約137起攻擊。而Cloudflare Workers平臺上的釣魚攻擊事件更是高達(dá)近6000起,同比增長了104%,平均每月發(fā)生約499起。這些數(shù)據(jù)無疑揭示了網(wǎng)絡(luò)犯罪分子對Cloudflare域名的嚴(yán)重濫用。
值得注意的是,報告還提及了攻擊者采用的一種名為“bccfoldering”的策略來隱藏郵件收件人信息,從而增強(qiáng)了攻擊的隱蔽性,并加大了安全人員追蹤和評估釣魚活動規(guī)模的難度。這一策略的使用進(jìn)一步加劇了網(wǎng)絡(luò)釣魚攻擊的復(fù)雜性和危害性。
