به گزارش خبرگزاری مهر، گروه مجرمانه جدیدی به نام “استورم ۲۵۶۱” از می ۲۰۲۵ فعالیت خود را آغاز کرده است. این گروه به صورت عمده از تکنیکهای سئو و جعل هویت فروشندگان برای توزیع بدافزار استفاده میکند. کمپین جدید آنها که از اوایل ژانویه آغاز شده، مشابه حملات قبلی این گروه است.
این هکرها با دستکاری نتایج جستجو، وبسایتهای مخرب را به عنوان آپدیتهای مربوط به VPN در صدر نتایج جستجو ظهور میدهند. به این ترتیب، وقتی کاربران به دنبال نرمافزارهایی مانند Pulse VPN یا Pulse Secure میگردند، با وبسایتهای جعلی ای مواجه میشوند که به طور ظاهری شبیه صفحات فروشگاههای معتبر به نظر میرسند. این تاکتیکها همچنین شامل محصولات برندهای معتبر نظیر سونیک وال، سوفوس و واچ گارد نیز میشود.
کاربران با کلیک بر روی این لینکها به مخازن مخربی در گیت هاب ارجاع داده میشوند که VPNهای جعلی را در پوشش فایلهای Microsoft Windows Installer ارائه میدهند.
تیم امنیت اطلاعات مایکروسافت در وبلاگ خود اعلام کرده که جعل برندهای مختلف نرمافزار VPN و لینکهای گیتهاب در دو دامنه مشاهده شده و از آن زمان، این مخازن از دسترس خارج شدهاند.
