Группы вымогательского ПО обратили внимание на уязвимость Citrix Bleed 2
Группы вымогательского ПО, связанные с операциями Anubis, начали использовать уязвимость Citrix Bleed 2 (CVE-2025-5777) для получения первоначального доступа к системам. Это новая тенденция в тактике киберпреступников, нацеленная на уязвимости в системах удаленного управления и мониторинга. Это вызывает опасения по поводу безопасности сетей и систем.
Подробности
Уязвимость Citrix Bleed 2 (CVE-2025-5777) является одной из наиболее распространенных уязвимостей, используемых группами вымогательского ПО. Эта уязвимость позволяет злоумышленникам получить доступ к системам удаленного управления и мониторинга, что дает им возможность выполнить произвольный код и получить контроль над системой. Также были замечены случаи использования легитимных инструментов удаленного управления и мониторинга, таких как RMM (Remote Management and Monitoring), для получения доступа к системам и распространения вредоносного ПО.Что делать
Чтобы защитить свои системы от подобных атак, важно следовать базовым правилам безопасности, таким как использование сильных паролей, двухфакторной аутентификации (MFA) и регулярное обновление систем и программного обеспечения. Также рекомендуется использовать инструменты мониторинга безопасности и системы обнаружения аномалий для своевременного обнаружения потенциальных угроз. Необходимо быть бдительным и следить за обновлениями безопасности и уязвимостями в используемых системах и программах. Исходя из вышесказанного, становится ясно, что группы вымогательского ПО продолжают эволюционировать и использовать новые тактики для получения доступа к системам и сетям. Поэтому важно быть готовым и принять необходимые меры для защиты своих систем и сетей.Источник: The Hacker News
