Arctic Wolf onderzocht sinds begin 2026 meerdere inbraken uitgevoerd met de Anubis-ransomware. De aanvallers combineerden gestolen VPN-inloggegevens en exploitatie van CitrixBleed 2 (CVE-2025-5777) met misbruik van legitieme RMM-tools. Zo bleven ze onder de radar tot ze data versleutelden. Veel kenmerken van Anubis zijn gemeengoed onder Ransomware-as-a-Service (RaaS)-groepen. De onderzoekers van Arctic Wolf Labs omschrijven een […]
techzine
01-07-2026 15:00