Malware-Kampagne nutzt Cloudflare-Tunnel für Phishing-Angriffe

Eine neue Malware-Kampagne namens SERPENTINE#CLOUD nutzt Cloudflare Tunnel-Subdomains, um schädliche Dateien über Phishing-E-Mails zu verbreiten. Dabei werden Zahlung oder Rechnung thematisierende E-Mails mit einem Link zu einem ZIP-Archiv versendet, das eine Windows-Verknüpfung (LNK-Datei) enthält. Diese wird als harmloses Dokument getarnt, um die Empfänger zum Öffnen zu verleiten. Wird die Verknüpfung aktiviert, startet ein mehrstufiger Infektionsprozess, der über Python-basierte Loader Schadcode direkt im Arbeitsspeicher ausführt, ohne Spuren auf der Festplatte zu hinterlassen.

Die Angriffe zielen auf Länder wie die USA, Großbritannien, Deutschland sowie weitere europäische und asiatische Staaten ab. Die Täter nutzen ausgefeilte Techniken wie Code-Obfuskation und Speicherinjektion, um die Erkennung durch Sicherheitslösungen zu erschweren. Die Cloudflare Tunnel-Infrastruktur wird missbraucht, um die Schadprogramme über vertrauenswürdige Subdomains zu hosten und so URL-basierte Sperren zu umgehen. Dies erschwert es Sicherheitsverantwortlichen, schädliche von legitimen Zugriffen zu unterscheiden.

Der Angriff ist eine Weiterentwicklung früherer Kampagnen, bei denen ähnliche Remote Access Trojaner (RATs) wie AsyncRAT und Remcos eingesetzt wurden. Die aktuelle Kampagne kombiniert Social Engineering, ausgeklügelte technische Methoden und den Missbrauch legitimer Cloud-Dienste, um persistent und verdeckt Zugang zu IT-Systemen zu erlangen. Die komplexe Angriffskette zeigt die steigende Gefahr durch moderne Phishing- und Malware-Techniken.

Quelle:
https://thehackernews.com/2025/06/new-malware-campaign-uses-cloudflare.html

Effektive Schutzmaßnahmen gegen Phishing und Betrugsversuche per E-Mail
https://it-news-blog.com/?p=2740

 

 

Wir sind Experten für Datenschutz und IT-Sicherheit – seit 2003

Unsere erfahrenen Spezialisten unterstützen Sie unter anderem bei:

– der Einführung und Beachtung von DSGVO, BDSG und TTDSG
– der Umsetzung von ISO 27001, TISAX, PCI-DSS oder NIS-2
– der Vorbereitung auf Audits und Zertifizierungen

Kostenloses Erstgespräch – unverbindlich & transparent -> www.tec4net.com/web/impressum

tec4net GmbH – Datenschutz und IT-Sicherheit praktikabel umsetzen.

www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.comwww.it-sicherheit-muenchen.com

 

Alle unsere NEWS -> http://news.tec4net.comhttps://x.com/tec4net