Anubis Ransomware : exploitation de CitrixBleed 2 et abus d'outils RMM légitimes
🔍 Contexte Publié le 1er juillet 2026 par Arctic Wolf sur leur blog de recherche, cet article présente les résultats d’investigations menées tout au long de 2026 sur plusieurs intrusions attribuées au groupe Anubis ransomware, opérant selon un modèle Ransomware-as-a-Service (RaaS). 🎯 Acteur de menace Anubis est un groupe RaaS disposant d’un programme d’affiliation. Le rapport couvre des comportements observés à travers plusieurs intrusions distinctes, reflétant le tradecraft de différents affiliés plutôt qu’un opérateur unique et uniforme. ...