Хакерская группа Storm-2561 активно распространяет вредоносное ПО через поддельные сайты известных вендоров. Злоумышленники создают фейковые веб-страницы, имитирующие ресурсы компаний Ivanti, Cisco и Fortinet.Под видом легальных корпоративных VPN-клиентов они предлагают пользователям скачать инфостилер. Это вредоносная программа предназначена для кражи учетных данных и другой конфиденциальной информации.Атака нацелена в первую на сотрудников организаций, которые используют корпоративные VPN-решения для удаленной работы. Мошенники используют социальную инженерию, чтобы заставить жертв поверить в легитимность скачиваемого ПО.Эксперты по кибербезопасности рекомендуют всегда проверять источники загрузки программного обеспечения. Следует скачивать дистрибутивы только с официальных сайтов вендоров, а не через сторонние ссылки.Подобные кампании могут привести к масштабным утечкам данных и компрометации корпоративных сетей. Организациям стоит усилить обучение сотрудников правилам кибергигиены и использовать многофакторную аутентификацию.