Threat Actor Targeting VPN Users in New Credential Theft Campaign

**Zusammenfassung:** Die Hackergruppe Storm-2561 führt eine neue Kampagne zum Diebstahl von Anmeldedaten durch, bei der sie gefälschte VPN-Clients verbreitet. Die Angreifer nutzen SEO-Poisoning (manipulierte Suchergebnisse), um Nutzer auf schädliche Websites zu locken, wo sie Trojaner-verseuchte VPN-Software herunterladen. Betroffen sind VPN-Nutzer, die nach VPN-Clients suchen und dabei auf die manipulierten Suchergebnisse hereinfallen. Nutzer sollten VPN-Software nur von offiziellen Herstellerseiten herunterladen und bei Suchergebnissen besonders vorsichtig sein.