Tehditin Önemi ve Gelişimi
Siber güvenlik alanında, Anubis fidye yazılımı operasyonu, CVE-2025-5777 (Citrix Bleed 2) açığını istismar ederek siber saldırıları artırmakta. Bu durum, online güvenlik önlemlerinin önemini gözler önüne seriyor.
Saldırı Nasıl Çalışıyor?
Anubis, fidye yazılımı-as-a-service (RaaS) grubu olarak 2024 yılının sonlarında Sphinx fidye yazılımının yeniden markalanmasıyla ortaya çıktı. Şu ana dek 91 kurbanı olduğu bilinen Anubis, meşru uzaktan yönetim ve izleme (RMM) araçlarını istismar ederek sahte erişim sağlamakta. Grubun kullandığı araçlar arasında şunlar bulunmaktadır:
- ScreenConnect
- Zoho Assist
- MeshAgent
- Remotely
- UltraVNC
- Total Software Deployment
Saldırılar, CVE-2025-5777 açığı ile birlikte meşru Cisco AnyConnect VPN kimlik bilgilerini kullanarak gerçekleştirilmekte. Bu açığın kritik CVSS skoru 9.3 olup, Citrix NetScaler ADC ve Gateway cihazlarını etkileyerek kimlik doğrulama ihlali yapılmasına olanak tanır.
Etkilenen Sistemler
Anubis’in hedef aldığı sektörler arasında şunlar öne çıkmaktadır:
- Sağlık hizmetleri
- İş hizmetleri
- Üretim
- Teknoloji
- Finans hizmetleri
%50’den fazlasının ABD’de bulunduğu kurbanlar, ayrıca Birleşik Krallık, Avustralya, Fransa ve Kanada’da da yer almakta.
Çözüm ve Korunma
Anubis’in saldırılarından korunmak için aşağıdaki önlemler alınmalıdır:
- Tüm sistemlerinizi güncel tutun ve Citrix yazılımınızı en son versiyonuna güncelleyin.
- Güçlü ve benzersiz şifreler kullanarak kimlik bilgilerini koruyun.
- Uzak masaüstü protokolü (RDP) erişimini sınırlandırın ve gerektiğinde kapatın.
- Açık olan tüm gereksiz portları kapatın.
- Veri yedekleme çözümlerini uygulayarak düzenli yedekleme yapın.
CVE-2025-5777 açığının istismar edilmemesi ve sistem güvenliğinizin sağlanması adına yukarıdaki adımları uygulamanız hayati önem taşımaktadır.
Sonuç
Siber tehditlerle başa çıkmak için güvenlik önlemlerini artırmak günümüzde kritik bir gereklilik haline gelmiştir. Tüm işletmelerin en son güvenlik yamalarını uygulaması, RDP erişimini kısıtlaması ve güçlü kimlik bilgileri kullanması gerekmektedir. Gerekli adımları atmadan önce gözden geçirmeniz, olası tehditleri en aza indirecektir.


