Хакерське угруповання Gamaredon, пов'язане з російськими державними структурами, використовує платформу Cloudflare для проведення кібершпигунських операцій проти українських цілей. 
Про це пише
The Record.
Як повідомляють дослідники Insikt Group, зловмисники застосовують інструмент Cloudflare Tunnels для приховування свого місця розташування і зараження систем шкідливим ПЗ GammaDrop, залишаючись при цьому непоміченими.
Gamaredon, відома також під назвою BlueAlpha, діє з 2013 року і, імовірно, базується в Криму, тимчасово окупованому Росією. Угруповання, пов'язане з ФСБ, вважається однією з найактивніших російських хакерських організацій, що ведуть операції проти України.
Cloudflare Tunnels стають популярним інструментом серед хакерів завдяки простоті налаштування і безкоштовному використанню. Дослідники зазначають, що ці технології дають змогу обходити стандартні механізми кіберзахисту, що робить їх привабливими для зловмисників.
У рамках останньої кампанії Gamaredon використовувала шкідливі вкладення електронної пошти для доставки GammaDrop на комп'ютери жертв. Цей інструмент служить для створення точки входу в систему, що дає змогу завантажити подальше шкідливе ПЗ, відоме як GammaLoad. Воно надає хакерам доступ до вкрадених даних, облікових записів і дає змогу залишатися в мережах жертв тривалий час.
Дослідники підкреслюють, що останні версії GammaDrop спеціально модифіковані для ускладнення аналізу. Програма містить велику кількість випадкового коду та імен змінних, що ускладнює її виявлення.
Хоча точні цілі цієї кампанії в Україні залишаються невідомими, раніше Gamaredon неодноразово використовувала свої інструменти для крадіжки даних, компрометації облікових записів і отримання доступу до конфіденційної інформації.
