La compañía china de seguridad Quihoo 360 ha alertado de unas filtraciones en los servidores de VPN SSL de Sangfor, uno de los servicios de VPN más usados para acceder a entornos empresariales y gubernamentales.
Dicha filtración ha sido causada por el ataque realizado el mes pasado por un grupo de hackers bajo el nombre de DarkHotel. Para ello aprovecharon una vulnerabilidad 0-Day para sustituir la aplicación legítima por una copia fraudulenta.
Los hackers aprovechándose del fallo 0-Day, accedieron a los servidores de Sangfor y publicaron el ejecutable malicioso como una actualización del software de conexión VPN de Sangfor y así infectar a la mayor cantidad de usuarios.
Se especula que el objetivo de DarkHotel es filtrar los datos de los organismos gubernamentales chinos para publicar como maneja realmente el brote del coronavirus el Gobierno chino.
Cabe mencionar que el mismo grupo de hackers, intentó atacar a Organización Mundial de la Salud (OMS) para conocer los métodos de actuación que se iban a tomar frente a la pandemia mundial.
Algunos periodistas intentaron ponerse en contacto con Sangfor para conocer el estado de sus servidores. Poco después Sangfor publico el nombre de los servidores que se veían afectador por la vulnerabilidad y comunico que estaban haciendo lo posible por publicar un parche de seguridad que corrija dicho error.