Gentlemen ransomware
A Trend Micro leleplezi a Gentlemen zsarolóprogram-csoportot, amely már rövid idő alatt komoly fenyegetést jelentett vállalatok számára – különösen a gyártás, építőipar, egészségügy és biztosítás területén – összesen legalább 17 országban.
E csoport különlegessége abban rejlik, hogy nem egy sablonos támadási sémát követ. Eszközeik között megtalálhatók olyan sofisztikált megoldások, amelyek kifejezetten az adott szervezeti környezet biztonsági védelmi rendszereit célzottan kikerülik. Ilyen módszerek, a legális, ám visszaélésszerűen használt illesztőprogramok, csoportházirendek módosítása, anti-vírus rendszereket célzó egyedi kártevők alkalmazása, plusz titkosított adatlopás és többféle módon való tartós jelenlét biztosítása – például AnyDesk-távoli kapcsolattal vagy módosított regisztrációs bejegyzésekkel.
A jelentés szerint ezek a támadók alapos felderítés után lépnek akcióba, feltérképezik a hálózatot, a kritikus felhasználói fiókokat és engedélyeket, mielőtt testreszabott támadóeszközeiket bevetnék.
A Gentlemen mögött vagy új, jól finanszírozott támadócsoport áll, vagy egy ismert aktor újratervezett neve – ezt jelzi a korábbi adatoknak való hiánya és a magas technikai színvonal.
