微软披露了一项凭证窃取活动，攻击者通过SEO毒化技术分发虚假VPN客户端。该活动将搜索合法企业软件的用户重定向至恶意网站，下载数字签名的木马程序，这些程序伪装成可信VPN客户端以收集VPN凭证。微软将此活动归因于Storm-2561威胁组织，该组织自2025年5月以来一直通过SEO毒化传播恶意软件。攻击者利用GitHub等可信平台托管安装文件，显示虚假VPN登录对话框捕获凭证，并使用Hyrax信息 ...