Grupo Anubis explora vulnerabilidade Citrix para ataques de ransomware

O grupo de ransomware Anubis tem utilizado a vulnerabilidade Citrix Bleed 2 (CVE-2025-5777) para obter acesso inicial a sistemas. De acordo com um relatório da Arctic Wolf, os afiliados do Anubis empregam ferramentas legítimas de gerenciamento remoto, como ScreenConnect e Zoho Assist, para se infiltrar nas redes das vítimas sem levantar suspeitas. Desde sua reemergência em 2024, o Anubis já reivindicou 91 vítimas, com 11 ataques ocorrendo apenas em junho de 2026, afetando setores como saúde, serviços financeiros e tecnologia. A operação oferece uma divisão de lucros atrativa para afiliados, que podem receber até 80% do valor do resgate. Além disso, o grupo implementa um módulo de destruição de dados que aumenta a pressão sobre as vítimas para que paguem o resgate. As intrusões observadas também envolveram o uso de credenciais VPN válidas e técnicas de movimento lateral, como RDP e PsExec, para garantir acesso persistente e exfiltração de dados. A situação é crítica, pois a exploração da vulnerabilidade CVE-2025-5777, com uma pontuação CVSS de 9.3, permite que atacantes contornem autenticações em servidores Citrix, representando um risco significativo para empresas que utilizam essa tecnologia.

Fonte: https://thehackernews.com/2026/07/ransomware-groups-turn-to-citrix-bleed.html

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
02/07/2026 • Risco: CRITICO
RANSOMWARE

Grupo Anubis explora vulnerabilidade Citrix para ataques de ransomware

RESUMO EXECUTIVO
O grupo Anubis representa uma ameaça significativa, utilizando a vulnerabilidade CVE-2025-5777 para comprometer sistemas críticos. Com uma alta taxa de sucesso em suas operações e um modelo de negócios que pressiona as vítimas a pagarem resgates, é essencial que as empresas adotem medidas proativas para proteger suas infraestruturas e dados.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido ao pagamento de resgates e interrupções operacionais.
Operacional
91 vítimas até o momento, com 11 ataques em junho de 2026.
Setores vulneráveis
['Saúde', 'Serviços financeiros', 'Tecnologia']

📊 INDICADORES CHAVE

91 vítimas reivindicadas pelo Anubis. Indicador
11 ataques registrados em junho de 2026. Contexto BR
Divisão de lucros de 80% para afiliados. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a presença de vulnerabilidades CVE-2025-5777 em sistemas Citrix.
2 Implementar patches de segurança e revisar credenciais de acesso remoto.
3 Monitorar atividades suspeitas em redes e sistemas, especialmente em relação a acessos remotos.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a exploração de vulnerabilidades críticas que podem comprometer a segurança de suas redes.

⚖️ COMPLIANCE

Implicações diretas na conformidade com a LGPD, especialmente em caso de vazamento de dados.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).