Admin
Администратор
Злоумышленники, связанные с операцией вымогателей Anubis, эксплуатируют уязвимость Citrix Bleed 2 для получения первоначального доступа. Они используют легитимные инструменты удалённого управления, такие как ScreenConnect и Zoho Assist, чтобы маскироваться под обычную IT-активность. Anubis предлагает аффилиатам 80% от суммы выкупа и использует функцию необратимого удаления данных для давления на жертв. Атаки также включают использование украденных VPN-учётных данных и инструментов для эксфильтрации данных. Группа The Gentlemen применяет бэкдор на Go и уязвимые драйверы для обхода защиты.