The Gentlemen RaaS utilise le framework GentleKiller EDR ciblant 400 processus de sécurité

L'opération Gentlemen ransomware-as-a-service (RaaS) développe et maintient activement une suite de tueurs de détection et de réponse des points finaux (EDR) qu'elle distribue aux filiales pour affaiblir les défenses du système avant de déployer le chiffreur.

Ce portefeuille mature d'outils de terminaison EDR est centré autour d'un cadre connu sous le nom de GentleKiller.

"Ils intègrent également des outils tiers ou divulgués tels que HexKiller, ThrottleBlood et HavocKiller", a déclaré Jakub Souček, chercheur en sécurité chez ESET, dans un rapport partagé avec The Hacker News. "Ces outils sont standardisés via une couche partagée d'évasion de défense, usurpant principalement l'identité de fournisseurs de sécurité en utilisant de fausses informations de version et en copiant des certificats et des icônes légitimes."

La société slovaque de cybersécurité a également critiqué l'équipe du ransomware pour sa capacité à « opérationnaliser de manière inhabituellement rapide » les...
[Courte citation de 8% de l'article original]