Threat actors associated with the Anubis ransomware operation have been observed exploiting the Citrix Bleed 2 (CVE-2025-5777) vulnerability to obtain initial access. "Although tactics differ between affiliates, common patterns emerged in tradecraft through use of legitimate Remote Management and Monitoring (RMM) tooling, credential access, and hands-on-keyboard procedures used for lateral
استغلال مجموعات الفدية لثغرات Citrix وسلاسل التوريد
استغلت مجموعات برامج الفدية، بما في ذلك أنوبس، ثغرة Citrix Bleed 2 وتقنيات مثل BYOVD وبيانات الاعتماد المُسربة من سلاسل التوريد للوصول الأولي إلى الأنظمة.
AI
ملخص الذكاء الاصطناعي
- استغلت مجموعات برامج الفدية، بما في ذلك أنوبس، ثغرة Citrix Bleed 2 وتقنيات مثل BYOVD وبيانات الاعتماد المُسربة من سلاسل التوريد للوصول الأولي إلى الأنظمة.
- تصاعد تكتيكات الاختراق عبر دمج ثغرات حرجة مع هجمات سلسلة التوريد
- Threat actors associated with the Anubis ransomware operation have been observed exploiting the Citrix Bleed 2 (CVE-2025-5777) vulnerability to obtain initial access. "Although tactics differ between affiliates, common patterns emerged in tradecraft through use of legitimate Remote Management and Monitoring (RMM) tooling, credential access, and hands-on-keyboard procedures used for lateral
المصدر الأصلي:
The Hacker News