- 27,891
- 46
- 8 Ноя 2022
За полгода группа Gentlemen выросла в одну из самых опасных RaaS-структур.
Группа вымогателей Gentlemen начала наращивать собственный арсенал и тестировать новые инструменты для атак на компании. Специалисты Касперского обнаружили у группировки ранее неизвестный бэкдор на языке Go и новый вариант программы-вымогателя на языке C.
Gentlemen атакует организации по всему миру и работает в разных отраслях, включая производство, ИТ, здравоохранение, финансы, строительство и логистику. По данным компании, группа появилась предположительно в середине 2025 года и действует по модели «программа-вымогатель как услуга», при которой операторы привлекают партнёров для проведения атак.
Первоначальный доступ к системам злоумышленники чаще всего получают через уязвимые интернет-сервисы и скомпрометированные учётные данные. Исследователи допускают, что Gentlemen может сотрудничать с брокерами начального доступа. На такую версию указывает часть атак, где доступ к целевым системам получили задолго до запуска программы-вымогателя и с применением методов, нехарактерных для Gentlemen.
В отличие от многих группировок, работающих по модели RaaS, Gentlemen использует собственные вредоносные инструменты и гибко меняет тактику проникновения. Новый бэкдор на Go злоумышленники развернули за день до запуска программы-вымогателя. Вредоносная программа собирает данные о хосте и сети, поддерживает двустороннюю связь с операторами, выполняет команды с сервера и помогает проводить разведку внутри скомпрометированной инфраструктуры.
Отдельно специалисты выявили новый вариант программы-вымогателя, написанный на языке C. Вредоносная программа затронула ряд жертв и, по предварительной оценке, ориентирована только на Windows. Ранее Gentlemen преимущественно применяла кроссплатформенные инструменты на Go, поэтому новый вариант может указывать на тестирование дополнительных технических возможностей в реальных средах.
Во время атак злоумышленники также пытались удалить защитное решение Касперского с помощью специальной утилиты. Защита осталась активной, а действия атакующих заблокировали и классифицировали как вредоносные.
В компании считают, что Gentlemen быстро набирает влияние среди киберпреступников, привлекает партнёров и проводит заметные атаки. Тестирование новых вариантов программ-вымогателей на C может привести к появлению более стабильных и масштабируемых цепочек атак. Компания рекомендует организациям уделять больше внимания управлению уязвимостями и укреплению систем, поскольку активность вымогателей остаётся высокой.
Группа вымогателей Gentlemen начала наращивать собственный арсенал и тестировать новые инструменты для атак на компании. Специалисты Касперского обнаружили у группировки ранее неизвестный бэкдор на языке Go и новый вариант программы-вымогателя на языке C.
Gentlemen атакует организации по всему миру и работает в разных отраслях, включая производство, ИТ, здравоохранение, финансы, строительство и логистику. По данным компании, группа появилась предположительно в середине 2025 года и действует по модели «программа-вымогатель как услуга», при которой операторы привлекают партнёров для проведения атак.
Первоначальный доступ к системам злоумышленники чаще всего получают через уязвимые интернет-сервисы и скомпрометированные учётные данные. Исследователи допускают, что Gentlemen может сотрудничать с брокерами начального доступа. На такую версию указывает часть атак, где доступ к целевым системам получили задолго до запуска программы-вымогателя и с применением методов, нехарактерных для Gentlemen.
В отличие от многих группировок, работающих по модели RaaS, Gentlemen использует собственные вредоносные инструменты и гибко меняет тактику проникновения. Новый бэкдор на Go злоумышленники развернули за день до запуска программы-вымогателя. Вредоносная программа собирает данные о хосте и сети, поддерживает двустороннюю связь с операторами, выполняет команды с сервера и помогает проводить разведку внутри скомпрометированной инфраструктуры.
Отдельно специалисты выявили новый вариант программы-вымогателя, написанный на языке C. Вредоносная программа затронула ряд жертв и, по предварительной оценке, ориентирована только на Windows. Ранее Gentlemen преимущественно применяла кроссплатформенные инструменты на Go, поэтому новый вариант может указывать на тестирование дополнительных технических возможностей в реальных средах.
Во время атак злоумышленники также пытались удалить защитное решение Касперского с помощью специальной утилиты. Защита осталась активной, а действия атакующих заблокировали и классифицировали как вредоносные.
В компании считают, что Gentlemen быстро набирает влияние среди киберпреступников, привлекает партнёров и проводит заметные атаки. Тестирование новых вариантов программ-вымогателей на C может привести к появлению более стабильных и масштабируемых цепочек атак. Компания рекомендует организациям уделять больше внимания управлению уязвимостями и укреплению систем, поскольку активность вымогателей остаётся высокой.
- Источник новости
- www.securitylab.ru
