🔐 Оце історія: Microsoft зловили угруповання Storm-2561, яке краде доступи до корпоративних VPN, маскуючи інфостілер під «офіційні» клієнти. Особливо підступно, бо все виглядає майже ідеально легітимно.Зловмисники роблять копії сайтів Ivanti, Cisco, Fortinet, Sophos та інших, заганяють їх у топ видачі через SEO poisoning 🧩 — ви гуглите «VPN client download», тикаєте перший результат і навіть не здогадуєтесь, що це підробка. Далі — фейковий інсталятор з GitHub, правдоподібне вікно входу, ви вводите логін/пароль, а Hyrax тихо забирає облікові дані й конфіги VPN та ще й підписаний реальним, хоч і відкликаним сертифікатом ⚠️.Після цього «клієнт» видає помилку й чемно перекидає вас уже на справжній сайт вендора 🛡️ — більшість користувачів навіть не підозрюють, що вже злиті. Мені здається, часом найнебезпечніша кнопка — це «скачати» з випадкового результату пошуку. А ви у своїх командах контролюєте, звідки качають VPN-клієнти, і чи всюди є MFA для доступу до VPN? 🤔🔗 Докладніше:https://cybersecurefox.com/uk/storm-2561-seo-poisoning-pidrobleni-vpn-kliyenty-hyrax#кібербезпека #vpn #infostealer #соціальнаінженерія #seo #microsoftCyberSecureFox