<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/">
  <channel>
    <title>CitrixBleed2 on CyberVeille</title>
    <link>https://cyberveille.ch/tags/citrixbleed2/</link>
    <description>Recent content in CitrixBleed2 on CyberVeille</description>
    <generator>Hugo -- 0.146.0</generator>
    <language>fr-fr</language>
    <copyright>Cyberveille CC BY-NC-SA 4.0</copyright>
    <lastBuildDate>Wed, 08 Jul 2026 00:00:00 +0000</lastBuildDate>
    <atom:link href="https://cyberveille.ch/tags/citrixbleed2/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>Anubis Ransomware : exploitation de CitrixBleed 2 et abus d&#39;outils RMM légitimes</title>
      <link>https://cyberveille.ch/posts/2026-07-08-anubis-ransomware-exploitation-de-citrixbleed-2-et-abus-d-outils-rmm-legitimes/</link>
      <pubDate>Wed, 08 Jul 2026 00:00:00 +0000</pubDate>
      <guid>https://cyberveille.ch/posts/2026-07-08-anubis-ransomware-exploitation-de-citrixbleed-2-et-abus-d-outils-rmm-legitimes/</guid>
      <description>&lt;h2 id=&#34;-contexte&#34;&gt;🔍 Contexte&lt;/h2&gt;
&lt;p&gt;Publié le 1er juillet 2026 par Arctic Wolf sur leur blog de recherche, cet article présente les résultats d&amp;rsquo;investigations menées tout au long de 2026 sur plusieurs intrusions attribuées au groupe &lt;strong&gt;Anubis ransomware&lt;/strong&gt;, opérant selon un modèle &lt;strong&gt;Ransomware-as-a-Service (RaaS)&lt;/strong&gt;.&lt;/p&gt;
&lt;h2 id=&#34;-acteur-de-menace&#34;&gt;🎯 Acteur de menace&lt;/h2&gt;
&lt;p&gt;&lt;strong&gt;Anubis&lt;/strong&gt; est un groupe RaaS disposant d&amp;rsquo;un programme d&amp;rsquo;affiliation. Le rapport couvre des comportements observés à travers plusieurs intrusions distinctes, reflétant le &lt;strong&gt;tradecraft de différents affiliés&lt;/strong&gt; plutôt qu&amp;rsquo;un opérateur unique et uniforme.&lt;/p&gt;</description>
    </item>
  </channel>
</rss>
