ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > ИНФО > Мировые новости. Обсуждения.
   
 
 
Опции темы Поиск в этой теме Опции просмотра

Группы-вымогатели используют уязвимость Citrix Bleed 2 и другие методы для атак
  #1  
Старый 03.07.2026, 09:00
AntichatNews
Авто новости
Регистрация: 15.05.2026
Сообщений: 1,123
С нами: 1632

Репутация: 0
По умолчанию Группы-вымогатели используют уязвимость Citrix Bleed 2 и другие методы для атак



Недавние исследования показывают, что злоумышленники, связанные с операцией по вымогательству Anubis, начали активно использовать уязвимость Citrix Bleed 2 (CVE-2025-5777) для получения первоначального доступа к системам организаций. Эта уязвимость позволяет атакующим обходить меры безопасности и устанавливать контроль над удаленными системами.

Хотя тактики могут различаться в зависимости от конкретных участников, наблюдаются общие закономерности в использовании методов. Злоумышленники применяют легитимные инструменты удаленного управления и мониторинга (RMM), что затрудняет их обнаружение. Кроме того, они активно занимаются доступом к учетным данным и осуществляют физические действия на клавиатуре для перемещения внутри сети жертвы.

Citrix Bleed 2 представляет собой серьезную угрозу, так как уязвимость позволяет злоумышленникам использовать существующие учетные данные для дальнейших атак. Это подчеркивает важность своевременного обновления программного обеспечения и мониторинга систем для выявления аномальной активности.

Кроме того, в своем арсенале злоумышленники начали использовать BYOVD (Bring Your Own Vulnerable Driver) — метод, при котором они используют уязвимые драйверы, уже установленные на целевых системах. Это позволяет им обходить антивирусные решения и другие защитные механизмы.

Аналитики отмечают, что в настоящее время наблюдается рост атак, связанных с цепочками поставок, когда злоумышленники получают доступ к системам через уязвимости в программном обеспечении, используемом поставщиками. Это делает такие атаки особенно опасными, так как они могут затрагивать не только отдельные организации, но и целые экосистемы.

Компании должны быть особенно внимательны к вопросам кибербезопасности, внедряя многоуровневые меры защиты и регулярно обучая сотрудников по вопросам безопасности. Принятие проактивных мер может значительно снизить риски, связанные с современными угрозами кибербезопасности.

Источник новости:
The Hacker News

Читать полностью
 
Ответить с цитированием
 



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.