De domeinen van Cloudflare, zoals pages.dev en workers.dev, ontworpen om webontwikkeling en serverloze computatie te vereenvoudigen, worden steeds meer uitgebuit door kwaadwillende actoren om phishing-aanvallen en andere criminele activiteiten uit te voeren, volgens een recent rapport van het cyberbeveiligingsCyberbeveiligingsoplossingen zijn essentieel in het huidige di… bedrijf Fortra.
Een zorgwekkende toename in misbruik van betrouwbare platforms
Fortra meldt dat het misbruik van deze diensten met 100% tot 250% is gegroeid in vergelijking met het jaar 2023. Deze toename is gerelateerd aan het vermogen van cybercriminelen om het prestige en de betrouwbare infrastructuur van Cloudflare te benutten, waardoor zij effectievere en moeilijk te detecteren schadelijke campagnes kunnen lanceren.
Cybercriminelen gebruiken deze platforms om tussenpagina’s voor phishing te hosten, ontworpen om gebruikers om te leiden naar valse sites, zoals inlogpagina’s van Microsoft Office365, met als doel inloggegevens en gevoelige data te stelen. Volgens het rapport zijn deze aanvallen met 198% toegenomen in het geval van Cloudflare Pages, van 460 incidenten in 2023 naar 1.370 in oktober 2024. Men verwacht dat deze aanvallen de 1.600 incidenten zullen overschrijden tegen het einde van het jaar, wat een geschatte jaarlijkse groei van 257% vertegenwoordigt.
Cloudflare Workers: het andere aanvalsfront
Het platform Cloudflare Workers, gebruikt om applicaties en scripts direct uit te voeren aan de rand van hun CDNEen CDN, afkorting van Content Delivery Network (Netwerk voor de…, heeft ook te maken gehad met aanzienlijk misbruik. In 2024 zijn de met dit platform gerelateerde phishing-aanvallen met 104% gestegen, van 2.447 incidenten in 2023 naar 4.999 tot op heden. Er wordt geprojecteerd dat deze aanvallen de 6.000 incidenten zullen overtreffen voordat het jaar eindigt.
Onder het kwaadwillende gebruik van Cloudflare Workers valt het creëren van valse menselijke verificatiepagina’s, ontworpen om legitieme veiligheidspraktijken zoals CAPTCHA’s na te bootsen. Deze pagina’s wekken een vals gevoel van vertrouwen bij de slachtoffers, die geneigd zijn om gevoelige informatie in te voeren zonder argwaan.
Geavanceerde technieken voor verberging en distributie
Een veelgebruikte tactiek door aanvallers is het gebruik van de techniek genaamd “bccfolderingâ€, die de omvang van de phishing-campagnes verbergt door de ontvangers in de enveloppe van de e-mail op te nemen zonder ze in de koppen te tonen. Dit bemoeilijkt de detectie van de reikwijdte van de aanval en verkleint de kans om door beveiligingssystemen geïdentificeerd te worden.
Daarnaast profiteren de aanvallers van kenmerken van Cloudflare, zoals de reverse proxy en automatische SSL/TLS-versleuteling, die legitimiteit toevoegen aan de kwaadaardige sites door veilige HTTPS-verbindingen te garanderen. Deze functionaliteiten, ontworpen om gebruikers te beschermen, worden uitgebuit om illegale activiteiten te verbergen.
Beschermingsmaatregelen en aanbevelingen
Cloudflare heeft dreigingsdetectiesystemen en meldingsmechanismen geïmplementeerd om misbruik tegen te gaan, maar de snelle verspreiding van kwaadaardige inhoud voordat het gedetecteerd wordt blijft een uitdaging. Deskundigen adviseren gebruikers:
- Altijd de authenticiteit van de URL’s te verifiëren alvorens persoonlijke of vertrouwelijke informatie in te voeren.
- Tweefactorauthenticatie (2FA) te activeren voor alle gevoelige accounts.
- Alert te blijven op e-mails die links of verdachte bestanden bevatten.
Ontwikkelaars die gebruik maken van deze platforms moeten ervoor zorgen dat ze robuuste beveiligingsmaatregelen implementeren, zoals regelmatige updates van afhankelijkheden, veilige HTTPS-verbindingen en monitoring van ongebruikelijke activiteiten.
Een waarschuwing voor het technologische ecosysteem
Het rapport van Fortra maakt duidelijk dat het probleem niet bij de technologieën van Cloudflare ligt, maar hoe cybercriminelen ze uitbuiten. De exponentiële groei in misbruik van deze platforms benadrukt de noodzaak van samenwerking tussen technologiebedrijven en autoriteiten om deze bedreigingen effectief te bestrijden en het vertrouwen in diensten die ontworpen zijn om zowel ontwikkelaars als gebruikers te empoweren te behouden.
via: Fortra