Gentlemen RaaS использует фреймворк GentleKiller для атаки на 400 процессов безопасности
Операция по распространению программ-вымогателей Gentlemen, работающая по модели «программное обеспечение как услуга» (RaaS), активно развивает и поддерживает набор инструментов для обнаружения и реагирования на угрозы (EDR), которые предоставляет своим партнерам. Эти инструменты предназначены для ослабления системной защиты перед развертыванием шифровальщика. Важной частью этого портфолио является фреймворк под названием GentleKiller.
В рамках своей деятельности Gentlemen RaaS предоставляет своим аффилированным лицам доступ к инструментам, которые позволяют им нейтрализовать защитные механизмы на целевых системах. Это дает возможность злоумышленникам эффективно шифровать данные и требовать выкуп без значительных препятствий со стороны защиты.
Фреймворк GentleKiller включает в себя ряд компонентов, каждый из которых нацелен на отключение различных процессов безопасности. В общей сложности, по данным экспертов, он может повлиять на более чем 400 различных процессов, что делает его одним из самых мощных инструментов в арсенале киберпреступников.
Кроме того, разработчики GentleKiller интегрируют сторонние инструменты, что значительно расширяет функциональные возможности фреймворка и позволяет ему обходить современные системы защиты. Это подчеркивает необходимость для организаций постоянно обновлять свои меры безопасности и следить за новыми тенденциями в области киберугроз.
Специалисты по информационной безопасности настоятельно рекомендуют компаниям провести аудит своих систем и убедиться, что они защищены от возможных атак, использующих GentleKiller и аналогичные инструменты. В условиях постоянного роста числа киберугроз важно быть на шаг впереди злоумышленников и принимать проактивные меры для защиты данных.