Tags

1 strona

Citrix Bleed 2

Grupy ransomware stosują nowe techniki: Citrix Bleed 2, BYOVD i poświadczenia z łańcucha dostaw

Grupy ransomware stosują nowe techniki ataku, wykorzystując luki w Citrix, BYOVD i poświadczenia z łańcucha dostaw. Analiza zagrożeń i strategii obronnych.

Grupy ransomware, takie jak Anubis, wykorzystują lukę Citrix Bleed 2 (CVE-2025-5777) i legalne narzędzia do zdalnego zarządzania (RMM) do uzyskania dostępu, przemieszczania się w sieci i kradzieży danych. Równocześnie, grupy takie jak The Gentlemen stosują backdoor na bazie Go oraz technikę BYOVD z wykorzystaniem zero-day exploitów, aby ominąć zabezpieczenia i uzyskać dostęp na poziomie jądra systemu. Współpraca VECT i TeamPCP, łącząca ataki na łańcuch dostaw z dystrybucją ransomware, stanowi nowe, zindustrializowane zagrożenie, obniżając próg wejścia dla cyberprzestępców.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)