وی‌پی‌ان‌های شرکتی به نقطه نفوذ هکرها تبدیل شده‌اند

ICTPRESS - گروهی از مجرمان سایبری که به نام «استورم ۲۵۶۱» با استفاده از کلاینت وی‌پی‌ان‌های شرکتی متعلق به چک پوینت، سیسکو، فورتینت، ایوانتی و دیگر فروشندگان اطلاعات محرمانه کاربران را سرقت می کنند.

به گزارش شبکه خبری ICTPRESS به نقل از خبرگزاری مهر، استورم ۲۵۶۱ یک گروه مجرمانه جدید است که از می ۲۰۲۵ میلادی مشغول فعالیت است و معمولا از موقعیت‌های SEO و جعل هویت فروشندگان برای توزیع بدافزار استفاده می‌کند. این کمپین که در اواسط ژانویه آغاز شده با حملات قبلی آن تفاوتی ندارد.
رجیستر گزارش داد: این هکرها با دستکاری نتایج جستجو و پیش راندن وب‌سایت‌های مخرب که در ظاهر آپدیت‌های وی‌پی‌ان شرکتی در بالای فهرست نتایج جستجو ظاهر می‌شوند، کاربران را فریب می‌دهند. به این ترتیب هنگامی‌که کاربری برای یک کلاینت وی‌پی‌ان مانند Pulse VPN download یا Pulse Secure client جستجو می‌کند، نتایج نشان دهنده یک وی سایت جعلی در صدر فهرست است که در واقع تقلیدی از صفحه فروشنده واقعی است.

این موارد شامل محصولات شرکت‌های سونیک وال، سوفوس و واچ گارد نیز می‌شود.
کاربران با کلیک روی لینک به یک مخزن مخرب گیت‌هاب هدایت می‌شوند که وی‌پی‌ان‌های جعلی را در پوشش فایل‌های Microsoft Windows Installer میزبانی می‌کند.
تیم اطلاعات تهدید ردموند در وبلاگ خود اعلام کرد: مایکروسافت جعل برندهای مختلف نرم‌افزار وی‌پی‌ان و لینک گیت‌هاب را در دو دامنه مشاهده کرده است. از آن زمان مخازن گیت‌هاب حذف شده اند.