Интересно Storm-2561 распространяет троянские VPN-клиенты через SEO-отравление для кражи учетных данных.

[Admin]

​

Microsoft раскрыла детали кампании по краже учетных данных, использующей поддельные VPN-клиенты, распространяемые через SEO-отравление.

Кампания перенаправляет пользователей, ищущих легальное программное обеспечение, на вредоносные ZIP-файлы, которые маскируются под доверенные VPN-клиенты.

Microsoft обнаружила активность группы Storm-2561, которая использует SEO-отравление для распространения троянов, маскирующихся под VPN-клиенты. Злоумышленники перенаправляют пользователей на поддельные сайты, где предлагают загрузить вредоносные установщики. Эти установщики используют цифровую подпись и загружают вредоносные DLL-файлы для кражи учетных данных VPN. Microsoft уже удалила вредоносные репозитории на GitHub и отозвала сертификаты. Для защиты рекомендуется использовать многофакторную аутентификацию и проверять источники загрузки программного обеспечения.