A zsarolóvírus-csoportok Citrix Bleed 2-re, BYOVD-re és ellátási lánc hitelesítő adatokra váltanak.
Megosztás
Összefoglalót olvas. A teljes tartalom itt érhető el: feeds.feedburner.com.
Az Anubis zsarolóvírus műveletéhez kapcsolódó fenyegető szereplőket megfigyelték, ahogy a Citrix Bleed 2 (CVE-2025-5777) sebezhetőséget kihasználják a kezdeti hozzáférés megszerzése érdekében. "Bár a taktikák eltérnek az afilációk között, közös minták bukkantak fel a kereskedelmükben a legitím távoli menedzsment és megfigyelési (RMM) eszközök, a hitelesítő adatokhoz való hozzáférés és a kézi eljárások használata révén, amelyeket a vízszintes terjedéshez alkalmaztak."
Külső link: feeds.feedburner.com
Kapcsolódó cikkek
cybersecurity
A JadePuffer zsarolóvírus mesterséges intelligencia ügynököt használt az egész támadás automatizálására.
cybersecurity
Az Egyesült Államok kormánya 1 millió dollárt fizetett a Kairosnak adatlopási zsarolási ügyben.
cybersecurity
