AntichatNews
19.06.2026, 09:00
https://www.bleepstatic.com/content/hl-images/2026/06/18/gentlemen.jpg
Вымогатель Gentlemen, работающий по модели ransomware-as-a-service (RaaS), активно разрабатывает и поддерживает набор инструментов для отключения систем обнаружения и реагирования на угрозы (EDR). Эти инструменты помогают аффилированным группам избегать обнаружения во время атак, что делает их более эффективными и опасными.
Совсем недавно были выявлены новые версии программного обеспечения Gentlemen, которые включают в себя несколько механизмов для обхода защиты, предоставляемой EDR-системами. Эти механизмы позволяют злоумышленникам нейтрализовать защитные меры на зараженных устройствах, что значительно увеличивает шансы на успешное проведение атаки.
Специалисты по кибербезопасности отмечают, что использование EDR-убийц представляет собой серьезную угрозу для организаций, которые полагаются на такие системы для защиты своих данных и сетевой инфраструктуры. Злоумышленники не только используют традиционные методы обхода, но и разрабатывают новые техники, что требует от специалистов постоянного обновления знаний и адаптации к новым угрозам.
В настоящее время эксперты рекомендуют компаниям усилить свои меры безопасности, включая регулярные обновления программного обеспечения, мониторинг активности в сети и обучение сотрудников основам кибербезопасности. Это поможет снизить риск успешной атаки со стороны таких вымогателей, как Gentlemen.
Несмотря на сложности, связанные с защитой от таких угроз, важно помнить, что своевременное реагирование и использование современных технологий могут существенно повысить уровень безопасности организаций.
Источник новости:
BleepingComputer (https://www.bleepingcomputer.com/news/security/gentlemen-ransomware-uses-multiple-edr-killers-to-disable-defenses/)
Читать полностью (https://www.bleepingcomputer.com/news/security/gentlemen-ransomware-uses-multiple-edr-killers-to-disable-defenses/)
Вымогатель Gentlemen, работающий по модели ransomware-as-a-service (RaaS), активно разрабатывает и поддерживает набор инструментов для отключения систем обнаружения и реагирования на угрозы (EDR). Эти инструменты помогают аффилированным группам избегать обнаружения во время атак, что делает их более эффективными и опасными.
Совсем недавно были выявлены новые версии программного обеспечения Gentlemen, которые включают в себя несколько механизмов для обхода защиты, предоставляемой EDR-системами. Эти механизмы позволяют злоумышленникам нейтрализовать защитные меры на зараженных устройствах, что значительно увеличивает шансы на успешное проведение атаки.
Специалисты по кибербезопасности отмечают, что использование EDR-убийц представляет собой серьезную угрозу для организаций, которые полагаются на такие системы для защиты своих данных и сетевой инфраструктуры. Злоумышленники не только используют традиционные методы обхода, но и разрабатывают новые техники, что требует от специалистов постоянного обновления знаний и адаптации к новым угрозам.
В настоящее время эксперты рекомендуют компаниям усилить свои меры безопасности, включая регулярные обновления программного обеспечения, мониторинг активности в сети и обучение сотрудников основам кибербезопасности. Это поможет снизить риск успешной атаки со стороны таких вымогателей, как Gentlemen.
Несмотря на сложности, связанные с защитой от таких угроз, важно помнить, что своевременное реагирование и использование современных технологий могут существенно повысить уровень безопасности организаций.
Источник новости:
BleepingComputer (https://www.bleepingcomputer.com/news/security/gentlemen-ransomware-uses-multiple-edr-killers-to-disable-defenses/)
Читать полностью (https://www.bleepingcomputer.com/news/security/gentlemen-ransomware-uses-multiple-edr-killers-to-disable-defenses/)