ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Мировые новости. Обсуждения. (https://forum.antichat.io/forumdisplay.php?f=23)
-   -   Группы-вымогатели используют уязвимость Citrix Bleed 2 и другие методы для атак (https://forum.antichat.io/showthread.php?t=8998782)

AntichatNews 03.07.2026 09:00

Группы-вымогатели используют уязвимость Citrix Bleed 2 и другие методы для атак
 
https://blogger.googleusercontent.co...ansomwares.jpg

Недавние исследования показывают, что злоумышленники, связанные с операцией по вымогательству Anubis, начали активно использовать уязвимость Citrix Bleed 2 (CVE-2025-5777) для получения первоначального доступа к системам организаций. Эта уязвимость позволяет атакующим обходить меры безопасности и устанавливать контроль над удаленными системами.

Хотя тактики могут различаться в зависимости от конкретных участников, наблюдаются общие закономерности в использовании методов. Злоумышленники применяют легитимные инструменты удаленного управления и мониторинга (RMM), что затрудняет их обнаружение. Кроме того, они активно занимаются доступом к учетным данным и осуществляют физические действия на клавиатуре для перемещения внутри сети жертвы.

Citrix Bleed 2 представляет собой серьезную угрозу, так как уязвимость позволяет злоумышленникам использовать существующие учетные данные для дальнейших атак. Это подчеркивает важность своевременного обновления программного обеспечения и мониторинга систем для выявления аномальной активности.

Кроме того, в своем арсенале злоумышленники начали использовать BYOVD (Bring Your Own Vulnerable Driver) — метод, при котором они используют уязвимые драйверы, уже установленные на целевых системах. Это позволяет им обходить антивирусные решения и другие защитные механизмы.

Аналитики отмечают, что в настоящее время наблюдается рост атак, связанных с цепочками поставок, когда злоумышленники получают доступ к системам через уязвимости в программном обеспечении, используемом поставщиками. Это делает такие атаки особенно опасными, так как они могут затрагивать не только отдельные организации, но и целые экосистемы.

Компании должны быть особенно внимательны к вопросам кибербезопасности, внедряя многоуровневые меры защиты и регулярно обучая сотрудников по вопросам безопасности. Принятие проактивных мер может значительно снизить риски, связанные с современными угрозами кибербезопасности.

Источник новости:
The Hacker News

Читать полностью


Время: 05:21