新聞標題：駭客濫用Cloudflare R2物件儲存服務代管釣魚網頁的攻擊行動顯著增加，半年內增61倍
新聞網址：https://www.ithome.com.tw/news/158320

基礎知識

物件儲存服務

Object Storage

• 定義

  • 儲存架構，用於處理大量非結構化資料作為物件進行儲存

  • 允許公開存取的物件

• 相似

  • Amazon S3、Google GCS、Azure Blob Storage

• 權限

  • Root

    • 最高權限，管理員

釣魚攻擊

Phishing Attack

• 定義

  • 透過信箱、簡訊、電話，誘使受害者分享敏感資料（密碼、信用卡）

圖靈驗證

• 定義

  • 區分使用者是否為真實人類的機制

• 舉例

  • Turnstile

  • CAPTCHA

• 防止

  • 自動化腳本（機器人）

    • 大量註冊或嘗試攻擊

重新導向

Redirection

• 定義

  • 使瀏覽器自動從一個網址導向到另一個網址的方法

網路爬蟲

• 定義

  • 自動化腳本，用於在網際網路上搜尋和索引資訊

• 功能

  • 提供 Linux 系統基礎系統呼叫

子網域

Subdomains

• 定義

  • 域名底下的次級網域

• 舉例

  • gmail.com

  • mail.gmail.com

事件整理

背景

• Cloudflare R2

  • 2022 年 5 月開放測試

  • 2022 年 8 月正式上線

  • 主打低成本，近似免費的物件儲存服務

  • 允許公開存取的物件

• 資安業者

  • Netskope

• 時間點

  • 2023 年初至 7 月

• 發現

  • Cloudflare R2 架設釣魚網頁的流量增加 61 倍

影響

• 釣魚網站

  • 竊取帳號資料

    • 微軟、Adobe、Dropbox

• 攻擊目標

  • 國家

    • 北美和亞洲

  • 產業

    • 科技、金融服務和銀行業

駭客攻擊策略

• 使用低成本儲存服務

  • Cloudflare R2

    • 免費物件儲存服務來設定釣魚網站

  • 減少投入成本並最大化回報

• 針對性攻擊

  • 微軟、Adobe、Dropbox

• 選擇地理位置

  • 國家

    • 北美和亞洲

• 利用子網域進行偽裝

  • Cloudflare 免費提供

• 避免資安系統的偵測

  • Cloudflare 旗下的圖靈驗證機制 Turnstile

  • 只有特定參數的 URL

    • 存取釣魚網站

      • 只有攻擊目標能看到釣魚網站的真實內容

    • 否則就重新導向到 google.com

  • 開源程式庫

    • Fingerprint BotD

      • 防止網路爬蟲干擾釣魚網站

其他手法

• 會自訂 Turnstile 顯示的內容

  • 讓驗證網頁看起來更像是來自使用者想要存取的服務請求

  • 騙取使用者微軟帳號

    • 設定為來自Microsoft Security發出的圖靈驗證請求

小試身手

Cloudflare R2 是什麼類型的服務

• A. VPN服務

• B. 物件儲存服務

• C. 網站託管

• D. 防火牆服務

• 答案

  • B. 物件儲存服務

駭客使用Cloudflare R2的目的是什麼

• A. 上架釣魚網頁

• B. 建立正當需求

• C. 儲存私人檔案

• D. 建立社交平台

• 答

  • A. 上架釣魚網頁

若不帶有特定參數的URL訪問駭客的網站，會被重新導向到哪裡

• A. facebook.com

• B. bing.com

• C. google.com

• D. yahoo.com

• 答案

  • C. google.com

駭客使用哪個開源程式庫以防止網路爬蟲干擾網站

• A. Fingerprint BotD

• B. Selenium

• C. BeautifulSoup

• D. Scrapy

• 答案

  • A. Fingerprint BotD

Turnstile 的主要功能是什麼

• A. 加速網頁載入

• B. 圖靈驗證機制

• C. 資料加密

• D. 防火牆保護

• 答案

  • B. 圖靈驗證機制