ЭКСКЛЮЗИВ: НОВАЯ ВОЛНА КИБЕРШПИОНАЖА. ГРУППИРОВКА STORM-2561 МАССОВО КРАДЕТ КОРПОРАТИВНЫЕ ДАННЫЕ ЧЕРЕЗ ФИКТИВНЫЕ VPN-КЛИЕНТЫ
Тихая кибервойна набирает обороты. Microsoft раскрыла детали изощренной кампании по хищению учетных данных, где злоумышленники используют поддельные клиенты VPN. Жертвами становятся компании, ищущие легальное ПО для кибербезопасности. Вместо защиты они получают цифровую катастрофу.
Кампания, активная с января 2026 года, использует метод SEO-отравления. Пользователи, ищущие в Bing софт от таких вендоров, как SonicWall или Ivanti, перенаправляются на подконтрольные хакерам сайты. Там их ждут вредоносные ZIP-архивы с подписанными троянами, идеально маскирующимися под доверенное ПО. Цель — кража VPN-учетных данных.
«Это классический пример эксплуатации доверия к брендам и рейтингам поисковых систем, — заявляет наш источник в области киберразведки. — Угроза использует даже доверенные платформы, такие как GitHub, для хранения установщиков. Это многоступенчатая атака с элементами фишинга и использованием уязвимостей для внедрения эксплойтов».
Почему это касается каждого? Утечка данных VPN-подключений корпоративного уровня — это прямой доступ в защищенную сеть компании. Злоумышленники получают ключи от царства, обходя все периметровые средства защиты. Безопасность блокчейн-транзакций и крипто-активов в такой скомпрометированной сети также оказывается под вопросом.
Прогноз неутешителен: волна атак с использованием 0-day уязвимостей в легитимном ПО для внедрения ransomware — лишь вопрос времени. Грань между вредоносным ПО и «официальным» софтом стирается.
Когда поиск решения становится источником проблемы — это новая реальность кибербезопасности.
