SECURITY·중요도 8·2026. 07. 02.·The Hacker News
Ransomware Groups Turn to Citrix Bleed 2, BYOVD, and Supply Chain Credentials
── KO ──────────────────
Anubis 랜섬웨어 그룹이 Citrix Bleed 2 취약점을 이용해 초기 접근을 시도함.
Anubis 랜섬웨어 운영과 관련된 공격자들이 Citrix Bleed 2 (CVE-2025-5777) 취약점을 악용하여 초기 접근을 확보하는 사례가 관찰되었다. 이들은 정교한 원격 관리 및 모니터링 도구와 자격 증명 접근을 사용하여 내부 시스템의 침투를 시도하고 있다. 이러한 전술은 개발자의 접근 방식을 통해 공통적인 패턴이 드러나며, 비즈니스 보안에 중대한 위협이 되고 있다.
── EN ──────────────────
Anubis ransomware groups exploit Citrix Bleed 2 vulnerability for initial access.
Threat actors linked to the Anubis ransomware operation are exploiting the Citrix Bleed 2 (CVE-2025-5777) vulnerability to gain initial access. They employ sophisticated Remote Management and Monitoring tools along with credential access to infiltrate systems. Common patterns in their tactics indicate a concerning threat to business security.