방화벽을 우회하고 장기적인 거점을 구축하기 위해 Cloudflare 터널을 악용하는 해커들
사이버 보안 분야에서 불안한 새로운 트렌드가 확산되고 있습니다. 해커들은 점점 더 많은 방법으로 악용하는 방법을 터널을 악용하는 방법을 발견했습니다. 이 전략은 Cloudflare 터널을 사용하여 손상된 장치에서 암호화된 HTTPS 연결을 생성하는 것입니다. 이 전략은 방화벽을 효과적으로 우회하고 장기적인 발판을 마련합니다.
Cloudflare 터널 이해
잘 알려진 클라우드플레어 터널, 잘 알려진 Cloudflare 기능가 이 문제의 핵심입니다. 이 기능을 사용하면 고객은 Cloudflare 네트워크 안전단방향으로 연결할 수 있습니다(주로 웹 서버 및 앱용). 이 방법은 사용 가능한 Linux, Windows, macOS 및 Docker용 'Cloudflare' 클라이언트 중 하나를 설치하는 것으로 시작됩니다.
이렇게 시작된 터널은 사용자가 지정한 호스트 이름으로 실행됩니다. 리소스 공유 및 테스트와 같은 합법적인 목적으로 사용됩니다. Cloudflare 터널에는 일련의 제어, 게이트웨이 구성, 팀 관리, 사용자 인사이트가 포함되어 있습니다. 이를 통해 사용자는 터널과 터널이 제공하는 서비스에 대한 상당한 제어 권한을 갖게 됩니다.
완전히 새로운 것은 아니지만, 악의적인 목적의 클라우드플레어 터널 남용 이 다시 주목을 받고 있습니다. 사이버 보안 감시 기관인 Phylum은 다음과 같은 사례를 보고했습니다. 2023년 1월 해커들이 Cloudflare 악용 터널을 악용하여 데이터를 훔치고 기기에 무단으로 액세스하는 사례가 발견되었습니다.
클라우드플레어 터널 악용이 일반화되고 있습니다.
최근 사이버 보안 뉴스에 따르면 이러한 수법이 점점 더 일반화되고 있습니다. GuidePoint의 디지털 포렌식 및 사고 대응(DFIR) 팀과 글로벌 위협 인텔리전스(GRIT) 전문가가 함께합니다, 클라우드플레어 남용 보고 운영을 보고합니다. 이는 해커들의 툴킷에 치명적인 새로운 무기가 추가되었음을 시사하는 중요한 의미입니다.
가이드포인트의 분석에 따르면 놀라운 추세가 발견되었습니다. 더 많은 적대적인 공격자들이 피싱 및 멀웨어 악용 클라우드플레어를 악용하여 전략적 목적으로 Cloudflare 터널을 악용하고 있습니다. 여기에는 손상된 네트워크에 대한 숨겨진 액세스를 설정 및 유지하고, 발견을 회피하고, 피해자의 장치에서 데이터를 몰래 전송하는 것이 포함됩니다.
피해자의 디바이스에서 단 한 번의 명령만 실행하면 됩니다. 이 명령은 해커의 고유한 터널 토큰을 거의 노출하지 않고 은밀한 통신 채널을 설정합니다. 동시에 해커는 터널 설정을 수정할 수 있는 권한을 보유하여 목적에 따라 터널을 빠르게 활성화 또는 비활성화할 수 있습니다.
해커는 원격 데스크톱 프로토콜(RDP) 액세스를 활성화하고 피해자의 디바이스에서 정보를 수집한 다음 다음 운영 주기까지 RDP를 비활성화할 수 있습니다. 이 영리한 토글은 노출 위험과 탐지 확률을 줄여줍니다.
중요한 점은 HTTPS 연결 및 데이터 전송을 위해 포트 7844에서 QUIC을 사용하면 명시적으로 구성하지 않는 한 표준 네트워크 방어가 이러한 활동을 감지하지 못하는 경우가 많다는 것입니다. 위장을 강화하기 위해, 해커가 은밀한 연결 은 계정을 만들지 않고도 Cloudflare의 'TryCloudflare' 옵션을 사용할 수 있습니다.
또한, 단일 클라이언트 장치에 침투한 해커는 Cloudflare의 '사설 네트워크' 기능을 악의적으로 사용하여 내부 IP 주소 전체에 대한 액세스 권한을 획득할 수도 있습니다. 이 위험한 반전을 통해 공격자는 일반적으로 로컬 네트워크 사용으로 제한되는 서비스에 액세스할 수 있습니다.
Cloudflare 터널 악용 방지 조치
무단 사용을 방지하기 위한 예방 조치 취하기 Cloudflare 네트워크 사용을 방지하는 것이 그 어느 때보다 중요해졌습니다. 조직은 전체 보고서에 포함된 특정 DNS 쿼리를 모니터링해야 합니다. 또한 7844와 같은 비표준 포트의 사용도 성공적으로 감지할 수 있습니다.
방어자는 'Cloudflare' 클라이언트 업데이트와 연결된 파일 해시를 추적하여 자신의 위치를 더욱 강화할 수 있습니다. 이는 잠재적인 침입을 식별하는 데 도움이 되는 신뢰할 수 있는 지표로 사용될 수 있습니다.
사이버 보안이 중요한 세상에서, 숨겨진 연결을 위한 Cloudflare 터널 악용 에 대한 즉각적인 주의가 필요합니다. 이러한 추세는 새로운 위협에 앞서 나가기 위해 철저한 모니터링, 선제적 방어, 지속적인 적응의 중요성을 강조합니다.
궁금한 점이 있으면 전문가에게 문의하세요에 문의하여 해커가 Cloudflare를 악용하는 이러한 무단 연결을 Cloudflare 터널을 악용하는 무단 연결을 거부하세요!
이 글의 출처는 다음 기사입니다. 삐걱거리는 컴퓨터.