Anubis Ransomware Grubu Citrix Bleed 2 ve BYOVD Kullanarak Saldırılar Yapıyor
Anubis ransomware grubu, son zamanlarda Citrix Bleed 2 (CVE-2025-5777) zafiyetini sömürerek sistemlere ilkin erişim sağlama stratejilerini geliştiriyor. Bu zafiyet, Citrix Application Delivery Controller (ADC) ve Citrix Gateway ürünlerinde bulunur ve saldırganlar, bu açıklığı kullanarak yetkilerini artırabiliyor.
Saldırı Teknikleri
- Citrix Bleed 2 (CVE-2025-5777): Bu kritik zafiyet, saldırganların hassas verilere erişmelerini ve ransomware yüklemesini sağlıyor.
- BYOVD (Bring Your Own Vulnerable Driver): Gruplar, kurban sistemlerde mevcut zafiyetleri kullanarak lateral hareketler yapıyor.
- RMM (Remote Management and Monitoring) Araçları: Uzaktan yönetim araçları, saldırganların sistemleri kontrol altında tutmak ve ransomware dağıtmak için kullanılıyor.
- Kimlik Bilgilerine Erişim: Saldırganlar, geçici kimlik bilgilerini veya zayıf kimlik doğrulama mekanizmalarını exploit ederek sistemlere erişiyor.
Anubis, bu teknikleri kullanarak hedeflere yönelik hedefleyici saldırılar gerçekleştiriyor. Firmalar, bu tür zafiyetleri önlemek ve sistemlerini korumak için güvenlik güncellemelerini uygulamalı ve RMM araçlarının kullanımını izlemelidir.
Citrix Bleed 2 ve benzeri zafiyetlerin önlenmesi, sızma testleri, düzenli güvenlik denetimleri ve yetkilendirme modelinin güçlendirilmesi ile mümkündür.



