Вредоносное ПО Gentlemen: 478 жертв и способность распространяться как червь
Недавний анализ операции Gentlemen показал, что эта финансово мотивированная угроза изначально действовала как аффилированная группа, отвечающая за проведение атак двойного вымогательства. При этом она использовала ресурсы различных схем программного обеспечения как услуги (RaaS), таких как LockBit (известный также как Tenacious Mantis), Qilin (также известный как Pestilent Mantis) и Medusa (или Venomous Mantis).
Согласно подробному отчету, Gentlemen смогли добиться значительных успехов в киберпреступной деятельности, став причиной утечки данных и финансовых потерь для 478 организаций. Группа использует стратегию, которая позволяет им не только шифровать данные, но и угрожать их публикацией, если жертвы откажутся платить.
Анализ показал, что Gentlemen активно адаптируют свои методы, что позволяет им эффективно обходить современные системы защиты. Кроме того, они внедрили механизм, позволяющий им распространяться по сетям жертв, подобно червям, что значительно увеличивает их охват и потенциальные убытки.
Эксперты по кибербезопасности предупреждают, что такая гибкость и адаптивность делают Gentlemen одной из наиболее опасных групп в сфере киберпреступности на сегодняшний день. Они рекомендуют организациям пересмотреть свои стратегии защиты и повысить уровень осведомленности сотрудников о рисках, связанных с кибератаками.
В заключение, данное открытие подчеркивает необходимость более строгого контроля и реагирования на угрозы, которые могут возникнуть из-за растущей активности таких групп, как Gentlemen. Кибербезопасность становится критически важной для защиты данных и финансовых ресурсов организаций в условиях постоянно меняющейся угрозы.