Ransomware Groups Are Escalating: Citrix Bleed 2, BYOVD and Stolen Credentials in One Campaign

Ransomware grupe pojačavaju napade: Citrix Bleed 2, BYOVD i ukradeni nalozi u jednom scenariju
Kolege, želim da skrenem pažnju na trend u sajber bezbednosti.
Vidim da ransomware grupe sve češće kombinuju više tehnika: koriste Citrix Bleed 2, validne VPN naloge, RMM alate i BYOVD za zaobilaženje zaštite.
Dodatno, napadači se oslanjaju na ukradene podatke iz lanca snabdevanja kako bi brže dobili pristup infrastrukturi i prešli na lateralno kretanje i eksfiltraciju.
Za mene je glavni zaključak jednostavan: samo perimetar više nije dovoljan. Potrebni su pravovremeni patchevi, kontrola VPN-a i RMM-a, kao i potraga za anomalijama u nalozima i aktivnostima administratora.
Zašto je ovo važno: takvi lanci napada smanjuju vreme do šifrovanja i otežavaju detekciju.
Kako Vi sada kontrolišete VPN i alate za daljinsku administraciju?
#sajberbezbednost #ransomware #VPN #BYOVD


Latest comments
No comments yet.