The Gentlemen RaaS
A Check Point a The Gentlemen néven azonosított, szervezett kiberbűnözői csoport működését mutatja be, amely nem klasszikus malware-alapú támadásokat, hanem üzleti folyamatok manipulációjára épülő, alacsony technikai zajszintű műveleteket hajt végre.
A csoport elsődleges belépési pontja tipikusan kompromittált vagy megszerzett e-mail fiók, amelyet gyakran adatszivárgásokból származó hitelesítő adatokkal vagy célzott phishinggel érnek el. A hozzáférés megszerzése után nem azonnali károkozás történik, hanem hosszabb idejű megfigyelés, a támadók folyamatosan figyelik a kommunikációt, üzleti tranzakciókat, beszállítói kapcsolatokat és pénzügyi folyamatokat.
A művelet kulcsa a Business Email Compromise (BEC) modell fejlett változata. A támadók a megszerzett kontextus alapján avatkoznak be folyamatban lévő pénzügyi vagy logisztikai kommunikációkba, például számlák módosításával vagy fizetési adatok átirányításával. A támadás így nem technikai exploiton, hanem hiteles kommunikáció manipulációján alapul, ami jelentősen csökkenti a detektálhatóságot.
A jelentés szerint a csoport működése jól szervezett és részben automatizált. Külön szerepkörök figyelhetők meg, például hozzáférés-szerzés, kommunikáció monitorozása és pénzügyi visszaélés végrehajtása. A támadók gyakran szabályokat és forwarding mechanizmusokat állítanak be az e-mail fiókokban, így a bejövő levelek egy részét automatikusan továbbítják, illetve elrejtik az áldozat elől, ami biztosítja a tartós, észrevétlen jelenlétet.
A technikai footprint minimális. A támadók jellemzően nem telepítenek malware-t, hanem legitim eszközöket és meglévő infrastruktúrát használnak, ami a living-off-the-land megközelítéshez hasonló. Ez azt jelenti, hogy a detektálás nem endpoint szinten, hanem viselkedési és kommunikációs anomáliák alapján lehetséges.
A célpontok jellemzően olyan szervezetek, ahol jelentős pénzügyi tranzakciók zajlanak, különösen nemzetközi beszállítói láncokban. A támadók a kommunikáció időzítését és tartalmát kihasználva hajtanak végre pénzügyi átirányítási csalásokat, amelyek sok esetben csak későn kerülnek észlelésre.
