🔔 Фейковые VPN под видом корпоративных решений крадут доступы
Эксперты фиксируют рост атак, в которых злоумышленники распространяют поддельные VPN-клиенты под бренды крупных вендоров. Кампания связана с группировкой Storm-2561 и нацелена на кражу корпоративных учетных данных.
Схема строится через поисковую выдачу: пользователи переходят на фальшивые сайты, внешне копирующие страницы Ivanti, Cisco, Fortinet и других поставщиков, и скачивают зараженные установщики. После установки программа выглядит как обычный VPN-клиент, но параллельно запускает скрытые модули.
Вредонос собирает логины, пароли и настройки VPN и отправляет их злоумышленникам. Чтобы снизить подозрения, ПО подписывается действующим цифровым сертификатом, а после ввода данных имитирует ошибку установки и предлагает скачать «официальную» версию. В итоге пользователь может установить настоящий клиент, не заметив утечки.
Атакующие также регистрируют домены, копирующие сайты других крупных решений, включая Sophos, SonicWall, Check Point и WatchGuard, что позволяет масштабировать кампанию и охватывать разные корпоративные системы.
Прокомментировал член Общественного совета при Минцифры России, заместитель председателя комиссии ОП РФ по безопасности и взаимодействию с ОНК Георгий Волков ⬆️
#ОС_Минцифры #кибербезопасность #VPNЕсли у вас установлено приложение,
вы можете сразу перейти в канал