Siber Guvenlik

Anubis Ransomware Grubu Citrix Bleed 2 Zafiyetini Sömürüyor

Anubis ransomware grubu, Citrix Bleed 2 (CVE-2025-5777) zafiyeti ve BYOVD tekniklerini kullanarak ilkin erişim sağlıyor. Gruplar, uzaktan yönetim araçları ve değerli kimlik bilgileri kullanarak lateral hareketler gerçekleştiriyor.

M
Mustafa ERBAY
8 görüntülenme
Anubis Ransomware Grubu Citrix Bleed 2 Zafiyetini Sömürüyor

Anubis Ransomware Grubu Citrix Bleed 2 ve BYOVD Kullanarak Saldırılar Yapıyor

Anubis ransomware grubu, son zamanlarda Citrix Bleed 2 (CVE-2025-5777) zafiyetini sömürerek sistemlere ilkin erişim sağlama stratejilerini geliştiriyor. Bu zafiyet, Citrix Application Delivery Controller (ADC) ve Citrix Gateway ürünlerinde bulunur ve saldırganlar, bu açıklığı kullanarak yetkilerini artırabiliyor.

Saldırı Teknikleri

  • Citrix Bleed 2 (CVE-2025-5777): Bu kritik zafiyet, saldırganların hassas verilere erişmelerini ve ransomware yüklemesini sağlıyor.
  • BYOVD (Bring Your Own Vulnerable Driver): Gruplar, kurban sistemlerde mevcut zafiyetleri kullanarak lateral hareketler yapıyor.
  • RMM (Remote Management and Monitoring) Araçları: Uzaktan yönetim araçları, saldırganların sistemleri kontrol altında tutmak ve ransomware dağıtmak için kullanılıyor.
  • Kimlik Bilgilerine Erişim: Saldırganlar, geçici kimlik bilgilerini veya zayıf kimlik doğrulama mekanizmalarını exploit ederek sistemlere erişiyor.

Anubis, bu teknikleri kullanarak hedeflere yönelik hedefleyici saldırılar gerçekleştiriyor. Firmalar, bu tür zafiyetleri önlemek ve sistemlerini korumak için güvenlik güncellemelerini uygulamalı ve RMM araçlarının kullanımını izlemelidir.

Citrix Bleed 2 ve benzeri zafiyetlerin önlenmesi, sızma testleri, düzenli güvenlik denetimleri ve yetkilendirme modelinin güçlendirilmesi ile mümkündür.