Группы-вымогатели используют уязвимость Citrix Bleed 2 и другие методы для атак
Недавние исследования показывают, что злоумышленники, связанные с операцией по вымогательству Anubis, начали активно использовать уязвимость Citrix Bleed 2 (CVE-2025-5777) для получения первоначального доступа к системам организаций. Эта уязвимость позволяет атакующим обходить меры безопасности и устанавливать контроль над удаленными системами.
Хотя тактики могут различаться в зависимости от конкретных участников, наблюдаются общие закономерности в использовании методов. Злоумышленники применяют легитимные инструменты удаленного управления и мониторинга (RMM), что затрудняет их обнаружение. Кроме того, они активно занимаются доступом к учетным данным и осуществляют физические действия на клавиатуре для перемещения внутри сети жертвы.
Citrix Bleed 2 представляет собой серьезную угрозу, так как уязвимость позволяет злоумышленникам использовать существующие учетные данные для дальнейших атак. Это подчеркивает важность своевременного обновления программного обеспечения и мониторинга систем для выявления аномальной активности.
Кроме того, в своем арсенале злоумышленники начали использовать BYOVD (Bring Your Own Vulnerable Driver) — метод, при котором они используют уязвимые драйверы, уже установленные на целевых системах. Это позволяет им обходить антивирусные решения и другие защитные механизмы.
Аналитики отмечают, что в настоящее время наблюдается рост атак, связанных с цепочками поставок, когда злоумышленники получают доступ к системам через уязвимости в программном обеспечении, используемом поставщиками. Это делает такие атаки особенно опасными, так как они могут затрагивать не только отдельные организации, но и целые экосистемы.
Компании должны быть особенно внимательны к вопросам кибербезопасности, внедряя многоуровневые меры защиты и регулярно обучая сотрудников по вопросам безопасности. Принятие проактивных мер может значительно снизить риски, связанные с современными угрозами кибербезопасности.