作文猫 - 为您提供精选优秀美文!

Cloudflare被黑客盯上了! 用它来实施网络钓鱼攻击

发布: 2024-12-04 阅读:
Cloudflare被黑客盯上了! 用它来实施网络钓鱼攻击

Cloudflare被黑客盯上了! 用它来实施网络钓鱼攻击

网络安全公司Fortra近日发布报告,指出网络犯罪分子正越来越多地利用Cloudflare的pages.dev和workers.dev域名进行网络钓鱼和其他恶意活动,引发了公众对这些域名的安全担忧。

Cloudflare是一家提供内容分发网络(CDN)服务、云网络安全、DDoS防御、广域网服务等全球领先的技术公司。其智能全球网络为企业在各地开展业务、交付产品和创新提供了一个统一的平台。

报告显示,Cloudflare Pages平台被滥用作为钓鱼中转页面,攻击者将其用于托管伪造的登录页面,如 365登录页面。攻击者通过在欺诈性或钓鱼邮件中嵌入链接来诱导受害者点击,由于Cloudflare的良好声誉,这些链接往往不会被安全产品标记,从而增加了成功实施攻击的可能性。

同时,Cloudflare Workers平台也被滥用,在执行分布式拒绝服务(DDoS)攻击、部署钓鱼网站、注入恶意脚本以及暴力破解账户密码等方面发挥作用。攻击者甚至利用Workers平台进行人机验证步骤,让钓鱼过程更具迷惑性。

根据Fortra数据,到年底时Cloudflare Pages钓鱼攻击事件将超过1600起,同比增长率为198%;平均每月约发生137起攻击事件;而Cloudflare Workers平台的钓鱼攻击事件也将达到近6000起,同比增长率为104%,平均每月约发生499起。

此外,报告还提到攻击者正在利用“bccfoldering”策略隐藏邮件收件人,以增加攻击的隐蔽性,并使安全人员更难评估钓鱼活动的规模。

本文属于原创文章,如若转载,请注明来源:https://news.zol.com.cn/924/9244849.html

https://news.zol.com.cn/924/9244849.html news.zol.com.cn true 中关村在线 https://news.zol.com.cn/924/9244849.html report 1131 网络安全公司Fortra近日发布报告,指出网络犯罪分子正越来越多地利用Cloudflare的pages.dev和workers.dev域名进行网络钓鱼和其他恶意活动,引发了公众对这些域名的安全担忧。Cloudflare是一家提供内容分发网络(CDN)服务、云网络安全、DDoS防御、广域网服务等全球领先的...
本文来自网络,不代表作文猫立场,转载请注明出处。
版权声明:本文摘录网络及网友提供等多渠道,如有侵权请联系站长。
相关文章