Исследователи сообщили об использовании сервисов Cloudflare в предполагаемой шпионской кампании в Малайзии
Специалисты компании Oasis Security заявили о выявлении предполагаемой кибершпионской кампании, связанной, по их оценке, с поддерживаемыми государством структурами в Малайзии. По данным исследователей, операторы на протяжении нескольких лет использовали скрытую инфраструктуру управления и эксфильтрации данных, маскируя серверы управления (C2) и затрудняя их обнаружение стандартными средствами интернет-сканирования.
Согласно отчёту, инфраструктура была организована таким образом, чтобы различные серверы реагировали по-разному в зависимости от типа подключения, а часть систем оставалась недоступной без использования специальных путей и протоколов. Исследователи считают, что такая архитектура свидетельствует о долгосрочной и тщательно поддерживаемой операции, характерной для государственных разведывательных кампаний. В Oasis Security заявили о наличии косвенных связей инфраструктуры с сетями, относящимися к государственным структурам Малайзии, однако конкретные группы или ведомства названы не были.
Отдельно специалисты сообщили об использовании злоумышленниками сервисов хранения данных и CDN-платформы Cloudflare для размещения вредоносных файлов и фишинговых страниц. По оценке исследователей, использование инфраструктуры крупных облачных провайдеров позволяет атакующим скрывать вредоносный трафик среди легитимной активности, поскольку блокировка подобных сервисов может нарушить работу корпоративных систем.
В отчёте говорится, что злоумышленники всё чаще переходят к использованию временных облачных хранилищ и быстро заменяемой инфраструктуры вместо постоянных серверов.
Эксперты считают, что подобная тактика отражает более широкий тренд в сфере кибершпионажа и киберпреступности, при котором атакующие стремятся максимально «растворить» свою активность в обычном интернет-трафике. По мнению исследователей, традиционные методы фильтрации по репутации доменов становятся менее эффективными, а организациям необходимо усиливать поведенческий анализ сетевой активности и контроль исходящих