4 дня назад
Anubis: VPN-учетные данные и CitrixBleed 2 ведут к взлому
С начала 2026 года эксперты Arctic Wolf фиксируют серию инцидентов, связанных с деятельностью группировки, распространяющей вымогательское ПО Anubis. Анализ раскрывает системный подход злоумышленников, который сочетает эксплуатацию критических уязвимостей, мастерскую мимикрию под легитимную ИТ-активность и охоту за наиболее ценными активами компаний. Первоначальный доступ, как правило, реализуется двумя путями. Первый — использование действительных учётных данных VPN, что сразу помещает атакующего внутрь периметра без лишнего шума. Второй вектор — эксплуатация уязвимости CitrixBleed 2 (CVE-2025-5777)...