گروهی از مجرمان سایبری که به نام «استورم ۲۵۶۱» با استفاده از کلاینت ویپیانهای شرکتی متعلق به چک پوینت، سیسکو، فورتینت، ایوانتی و دیگر فروشندگان اطلاعات محرمانه کاربران را سرقت می کنند.
به گزارش آی سی تی نیوز، استورم ۲۵۶۱ یک گروه مجرمانه جدید است که از می ۲۰۲۵ میلادی مشغول فعالیت است و معمولا از موقعیت های SEO و جعل هویت فروشندگان برای توزیع بدافزار استفاده می کند. این کمپین که در اواسط ژانویه آغازشده با حملات قبلی آن تفاوتی ندارد.
این هکرها با دستکاری نتایج جستو و پیش راندن وب سایت های مخرب که در ظاهر آپدیت های وی پی ان شرکتی در بالای فهرست نتایج جستجو ظاهر می شوند، کاربران را فریب می دهند. به این ترتیب هنگامیکه کاربری برای یک کلاینت وی پی ان مانندPulse VPN download یا Pulse Secure client جستجو می کند، نتایج نشان دهنده یک وی سایت جعلی در صدر فهرست است که در واقع تقلیدی از صفحه فروشنده واقعی است.
این موارد شامل محصولات شرکت های سونیک وال، سوفوس و واچ گارد نیز می شود.
کاربران با کلیک روی لینک به یک مخزن مخرب گیت هاب هدایت می شوند که وی پی ان های جعلی را در پوشش فایل های Microsoft Windows Installer میزبانی می کند.
تیم اطلاعات تهدید ردموند در وبلاک خود اعلام کرد: مایکروسافت جعل برندهای مختلف نرم افزار وی پی این و لیینک گیت هاب را در دو دامنه مشاهده کرده است. از آن زمان مخازن گیت هاب حذف شده اند.
