Credential-stealing crew spoofs VPN clients from Cisco, Fortinet, and others
然后他们将受害者发送到合法的 VPN 下载以隐藏他们的踪迹据微软称,一群被追踪为 Storm-2561 的网络犯罪分子正在使用来自 CheckPoint、Cisco、Fortinet、Ivanti 和其他供应商的虚假企业 VPN 客户端来窃取用户的凭据。
Italian spyware vendor creates Fake WhatsApp app, targeting 200 users
WhatsApp 屏蔽了意大利公司 SIO/Asigint 的一款假冒应用程序,该应用程序利用间谍软件针对 200 名用户,敦促他们重新安装官方应用程序。 WhatsApp 最近发现了其应用程序的恶意假冒版本,该版本以大约 200 名用户为目标,其中大多数用户位于意大利。该平台确认该非官方客户端包含间谍软件,并且是[...]
Storm-2561 lures victims to spoofed VPN sites to harvest corporate logins
与 Storm-2561 相关的攻击者使用 SEO 中毒的搜索结果来引诱用户访问伪造的 Ivanti、Cisco 和 Fortinet VPN 站点,从而窃取企业登录凭据。 2026 年 1 月中旬,Microsoft Defender 专家发现了一场由 Storm-2561 引发的凭据盗窃活动。威胁行为者正在传播冒充 Ivanti、Cisco 和 Fortinet 软件的虚假企业 VPN 客户端。通过毒害搜索引擎 [...]
