Los grupos de ransomware recurren a Citrix Bleed 2, BYOVD y credenciales de la cadena de suministro.
Compartir
Estás leyendo un resumen. El contenido completo está en feeds.feedburner.com.
Los actores de amenazas asociados con la operación de ransomware Anubis han sido observados explotando la vulnerabilidad Citrix Bleed 2 (CVE-2025-5777) para obtener acceso inicial. "Aunque las tácticas varían entre los afiliados, han surgido patrones comunes en la técnica a través del uso de herramientas legítimas de Gestión y Monitoreo Remoto (RMM), acceso a credenciales y procedimientos de manos en el teclado utilizados para el movimiento lateral.
Enlace externo a feeds.feedburner.com
Artículos relacionados
cybersecurity
El ransomware JadePuffer utilizó un agente de IA para automatizar todo el ataque.
cybersecurity
Entidad del gobierno de EE. UU. pagó a Kairos 1 millón de dólares en caso de extorsión por robo de datos.
cybersecurity
