Sinds medio januari is een nieuwe cybercriminele groep actief, door Microsoft geïdentificeerd als Storm-2561. Deze groep richt zich specifiek op het verkrijgen van inloggegevens van zakelijke gebruikers.
De aanvallers hanteren een geraffineerde methode door gebruik te maken van vervalste VPN-clients. Deze nep-clients lijken afkomstig te zijn van bekende leveranciers, wat de kans vergroot dat gebruikers erin trappen.
Onder de geraakte leveranciers bevinden zich gerenommeerde namen zoals Cisco, Fortinet, CheckPoint en Ivanti. Deze tactiek onderstreept de noodzaak voor bedrijven om waakzaam te blijven en hun beveiligingsprotocollen te versterken.
Lees het volledige artikel Dutch IT Channel:
Cyberbende Storm-2561 kaapt VPN-gegevens met slimme omleiding.