Em uma nova campanha, um grupo de ameaças persistentes avançadas (APT) apoiado pela Rússia parece estar explorando a infraestrutura da Cloudflare para entregar o malware oficial GammaLoad.
O ator da ameaça, conhecido como BlueAlpha, foi identificado pela empresa de pesquisa de segurança cibernética Insikt Group como usando este serviço legítimo de detecção de malware para mineração de dados, roubo de identidade e acesso persistente a redes comprometidas.
“BlueAlpha usa Cloudflare Tunnels para ocultar a infraestrutura da plataforma GammaDrop, evitando métodos tradicionais de detecção de rede”, disseram os pesquisadores da Insikt na carta. “O grupo entrega o malware por meio de contrabando de HTML, usando métodos sofisticados para contornar os sistemas de segurança de e-mail”.
