The Chinese security company Qihoo 360 has warned of leaks in Sangfor's SSL VPN servers, one of the most used VPN services to access corporate and government environments.
This leak was caused by the attack carried out last month by a group of hackers under the name DarkHotel. To do this they exploited a 0-Day vulnerability to replace the legitimate application with a fraudulent copy.
The hackers, taking advantage of the 0-Day flaw, accessed Sangfor's servers and published the malicious executable as an update to Sangfor's VPN connection software in order to infect the largest number of users.
Se especula que el objetivo de DarkHotel es filtrar los datos de los organismos gubernamentales chinos para publicar como maneja realmente el brote del coronavirus el Gobierno chino.
Cabe mencionar que el mismo grupo de hackers, intentó atacar a Organización Mundial de la Salud (OMS) para conocer los métodos de actuación que se iban a tomar frente a la pandemia mundial.
Algunos periodistas intentaron ponerse en contacto con Sangfor para conocer el estado de sus servidores. Poco después Sangfor publico el nombre de los servidores que se veían afectador por la vulnerabilidad y comunico que estaban haciendo lo posible por publicar un parche de seguridad que corrija dicho error.