Вымогатель Gentlemen использует множество средств для обхода защиты EDR
Вымогатель Gentlemen, работающий по модели ransomware-as-a-service (RaaS), активно разрабатывает и поддерживает набор инструментов для отключения систем обнаружения и реагирования на угрозы (EDR). Эти инструменты помогают аффилированным группам избегать обнаружения во время атак, что делает их более эффективными и опасными.
Совсем недавно были выявлены новые версии программного обеспечения Gentlemen, которые включают в себя несколько механизмов для обхода защиты, предоставляемой EDR-системами. Эти механизмы позволяют злоумышленникам нейтрализовать защитные меры на зараженных устройствах, что значительно увеличивает шансы на успешное проведение атаки.
Специалисты по кибербезопасности отмечают, что использование EDR-убийц представляет собой серьезную угрозу для организаций, которые полагаются на такие системы для защиты своих данных и сетевой инфраструктуры. Злоумышленники не только используют традиционные методы обхода, но и разрабатывают новые техники, что требует от специалистов постоянного обновления знаний и адаптации к новым угрозам.
В настоящее время эксперты рекомендуют компаниям усилить свои меры безопасности, включая регулярные обновления программного обеспечения, мониторинг активности в сети и обучение сотрудников основам кибербезопасности. Это поможет снизить риск успешной атаки со стороны таких вымогателей, как Gentlemen.
Несмотря на сложности, связанные с защитой от таких угроз, важно помнить, что своевременное реагирование и использование современных технологий могут существенно повысить уровень безопасности организаций.