Se observó que el actor de amenazas conocido como Gamaredon explotaba los túneles de Cloudflare como táctica para ocultar su infraestructura de prueba que aloja malware llamado GammaDrop. Esta actividad es parte de una campaña de phishing dirigida a entidades ucranianas desde al menos principios de 2024 y diseñada para eliminar el malware Visual Basic Script, dijo Insikt Group de Recorded Future en un nuevo análisis.
Los piratas informáticos explotan los túneles DNS de Cloudflare y Fast-Flux para ocultar el malware GammaDrop
