UFOLABSNEWS Группы вымогателей используют уязвимость Citrix Bleed 2 и легитимные инструменты для атак.

Admin

Администратор

1783017187099



Злоумышленники, связанные с операцией вымогателей Anubis, эксплуатируют уязвимость Citrix Bleed 2 для получения первоначального доступа. Они используют легитимные инструменты удалённого управления, такие как ScreenConnect и Zoho Assist, чтобы маскироваться под обычную IT-активность. Anubis предлагает аффилиатам 80% от суммы выкупа и использует функцию необратимого удаления данных для давления на жертв. Атаки также включают использование украденных VPN-учётных данных и инструментов для эксфильтрации данных. Группа The Gentlemen применяет бэкдор на Go и уязвимые драйверы для обхода защиты.
 
Похожие темы
Support81 Специалисты FACCT установили связь вымогателей Shadow c хактивистами из группы Twelve Новости в сети 0
Admin UFOLABSNEWS Подростка из группы Scattered Spider экстрадировали в США из Финляндии. Новости в сети 0
Admin Интересно Участник группы Conti признал вину в США и может получить до 20 лет тюрьмы. Новости в сети 0
Admin Интересно Новый отчёт: риски ИИ в компаниях сосредоточены среди небольшой группы активных пользователей. Новости в сети 0
Admin Интересно Китайские хакерские группы атаковали правительство Юго-Восточной Азии в 2025 году. Новости в сети 0
Admin Интересно Лидер кардерской группы Флинт получил 15 лет тюрьмы. Новости в сети 0
Admin Интересно Недоплатили при увольнении. Участник китайской хакерской группы сдал подельников из-за обиды на низкий гонорар. Новости в сети 0
Support81 Европол пресек деятельность пророссийской группы хакеров NoName057(16) DDoS Новости в сети 0
Support81 Романтика поддельная, деньги настоящие: четыре преступные группы обманули одиноких россиян на 9,8 млн Новости в сети 0
Support81 Лидер хакерской группы Kelvin Security арестован в Испании Новости в сети 0
Support81 RagnarLocker повержен: сайт группы в руках правоохранителей Новости в сети 0
P Рассылка сообщений по вашей ЦА в Telegram. Добавление контактов в чаты и группы. Спам, рассылки, трафик, SEO 1
Denik Интересно ФСБ сообщило, что члены хак-группы REvil арестованы по запросу США Новости в сети 5
CMDfromBAT Интересно ХАКЕРЫ С UFOLABS ВЫЧИСЛИЛИ АДМИНИСТРАТОРА ГРУППЫ НАСИЛЬНИКОВ Новости в сети 40
Denik Интересно Власти США арестовали участника хак-группы FIN7 Новости в сети 2
K Telegram каналы, группы - дешёвые подписчики, просмотры постов. Ищу работу. Предлагаю свои услуги. 0
K Большая база вконтакте — открытые группы + активная Ца Способы заработка 3
W [баг] Узнаем кто ответил от имени группы ВКонтакте Полезные статьи 4
F Steam Накрутка пользователей в группы [Софт] | by Грач Готовый софт 4
NickelBlack ХАКЕРЫ ИЗ ГРУППЫ POODLECORP ВЫВЕЛИ ИЗ СТРОЯ СЕРВЕРЫ BLIZZARD, УСТРОИВ DDOS-АТАКУ Новости в сети 3
Admin Группы пользователей Информация по работе форума 7
Admin Группы пользователей Информация по работе форума 9
Admin UFOLABSNEWS Кампания FortiBleed связана с операциями вымогателей INC и Lynx. Новости в сети 0
Admin UFOLABSNEWS Кампания FortiBleed связана с операциями вымогателей INC и Lynx. Новости в сети 0
Admin Интересно Инженеры разработали технологию LAST для защиты SSD от программ-вымогателей. Новости в сети 0
Admin Интересно Образовательная платформа временно отключилась из-за атаки вымогателей. Новости в сети 0
Admin Интересно Касперский зафиксировала смену тактики вымогателей. Новости в сети 0
Admin Интересно Атака вымогателей на ChipSoft нарушила работу электронных медицинских карт в Нидерландах и Бельгии. Новости в сети 0
Admin Интересно Google Диск представил новые инструменты для защиты от вымогателей. Новости в сети 0
Admin Интересно Российский хакер приговорён к двум годам тюрьмы за управление ботнетом и атаки вымогателей. Новости в сети 0
Admin Интересно Бывший партнёр вымогателей Qilin создал собственный шифровальщик. Новости в сети 0
Support81 Три банды вымогателей объединились в "корпорацию зла" — делят код, базы данных и электростанции Новости в сети 0
Support81 Storm-2603 использует бэкдор, контролируемый DNS, для атак программ-вымогателей Warlock и LockBit Новости в сети 0
Support81 Число вымогателей Qilin резко возросло после падения доминирующего RansomHub RaaS Новости в сети 0
Support81 Российский профессиональный баскетболист арестован за предполагаемую причастность к атакам с использованием вирусов-вымогателей Новости в сети 0
Support81 WantToCry: новое поколение вымогателей атакует через незащищённый SMB Новости в сети 0
Support81 Банды программ-вымогателей выдают себя за ИТ-поддержку в фишинговых атаках на Microsoft Teams Новости в сети 0
Support81 Взлом ENGlobal Corporation: данные оборонки США в руках вымогателей Новости в сети 0
Support81 Антивирус становится оружием: TDSSKiller в руках вымогателей Новости в сети 0
Support81 $75 млн: рекордная выплата пополнила карман вымогателей из Dark Angels Новости в сети 0
Support81 Тьма – их союзник: 76% атак вымогателей происходят вне рабочего времени Новости в сети 0
Support81 ФБР разрушило империю ALPHV: агенты проникли в систему синдиката вымогателей Новости в сети 0
Support81 Угнать за 48 часов: в ваших сетях могут оказаться сразу несколько вымогателей Новости в сети 0
DOMINUS «Пандемия вымогателей»: с чем связана волна атак хакеров и как она отразится на биткоине Свободное общение 3
Admin UFOLABSNEWS Хакеры используют поддельные рабочие пространства ChatGPT для кражи корпоративных данных. Новости в сети 0
Admin UFOLABSNEWS Мошенники используют Telegram-бот для обмана пользователей под видом социальных выплат. Новости в сети 0
Admin UFOLABSNEWS Хакеры активно используют критическую уязвимость в Splunk Enterprise. Новости в сети 0
Admin Интересно Хакеры DragonForce используют Microsoft Teams для скрытия трафика бэкдора. Новости в сети 0
Admin Интересно Северокорейские хакеры используют поддельные уведомления Microsoft для распространения вредоносного ПО NarwhalRAT. Новости в сети 0
Admin Интересно Северокорейские хакеры используют инструменты разработчиков для распространения вредоносного ПО. Новости в сети 0

Название темы