New Malware Campaign Uses Cloudflare Tunnels to Deliver RATs via Phishing Chains
https://thehackernews.com/2025/06/new-malware-campaign-uses-cloudflare.html
[Photo]
Lembram aquele post que fiz aqui sobre a criação de túneis do Cloudflare que facilitou pra gente expor um serviço local na internet rapidamente usando um domínio trycloudflare.com para testes, como em cenários de SSRF onde precisávamos de um endpoint público sem banners ou restrições de headers?
Pois é, os atacantes estão utilizando essa mesmíssima funcionalidade do Cloudflare para se camuflar na confiabilidade dessa organização para hospedar seus payloads maliciosos e infraestrutura de comando e controle, tornando a detecção e o bloqueio de suas atividades bem mais complicados para as equipes de defesa.
Meta e Yandex foram pegas explorando uma brecha no Android para vincular o histórico de navegação anônimo de usuários aos seus perfis de aplicativos, contornando as proteções de privacidade existentes. Google e outros fabricantes de navegadores estão tomando medidas, mas pesquisadores apontam para a necessidade de mudanças mais profundas no próprio sistema Android.
A notícia do Ars Technica revela que Meta (empresa mãe do Facebook e Instagram) e a empresa russa Yandex estão desanonimizando o histórico de navegação de usuários Android. Elas utilizam códigos de rastreamento (Meta Pixel e Yandex Metrica), embutidos em milhões de websites, para abusar de protocolos legítimos da internet.
A nova ferramenta de IA sem censura, https://venice.ai, está causando alarme na comunidade de segurança cibernética. Oferecendo acesso irrestrito a modelos de linguagem avançados por apenas $18 por mês, ela supera concorrentes como WormGPT e FraudGPT, que custam centenas ou até milhares de dólares.
O design focado na privacidade, que armazena historicos de conversas apenas no navegador do usuário, torna-a atraente para criminosos cibernéticos, que podem desativar filtros de segurança restantes.
Bug Bounty Virou Alvo de Golpistas com IA!
Relatórios falsos gerados por IA estão entupindo plataformas como HackerOne. Criminosos usam ChatGPT e afins pra criar textão técnico cheio de termos fictícios (funções que não existem, patches imaginários) e tentar lucrar com recompensas.
Caso recente: Um “pesquisador” mandou um report pro projeto curl citando commits inexistentes e falhas irreproduzíveis. A equipe do curl, que manja do código, detectou a farsa na hora. Mas outras empresas, sem expertise, pagam pra evitar stress – virou caixa fácil pra golpistas.
Eles fizeram!
Tempos atrás, eu até criei um script pensando nessa lógica: “E se, quando bots de IA tentassem acessar meu site, eu fizesse eles acharem que encontraram algo útil?” Cheguei a criar umas páginas fake pra prender as requisições, e aquilo até parecia que eu tava ajudando outros sites a não serem escaneados… ou só tava me sentindo um rebelde trollando os crawlers 🤣.
Mas o Cloudflare levou isso a outro nível.