Угроза от The Gentlemen Ransomware: 478 Жертв и Способность Распространения как Червь
Новые данные анализа операции The Gentlemen показывают, что финансово мотивированная группа угроз изначально работала как аффилиат, проводя двойные вымогательские атаки и пользуясь ресурсами различных схем ransomware-as-a-service (RaaS), таких как LockBit, Qilin и Medusa. Это привело к значительному количеству жертв. Группа имеет способность распространяться подобно червю, что делает ее особенно опасной.
Подробности
По данным последнего анализа, The Gentlemen изначально действовала как аффилиат, проводящий двойные вымогательские атаки при помощи ресурсов различных схем RaaS, среди которых LockBit (известная также как Tenacious Mantis), Qilin (которая также упоминается как Pestilent Mantis) и Medusa (или Venomous Mantis). Эта тактика позволяет злоумышленникам максимизировать получаемую прибыль за счет шифрования данных и последующего требования выкупа. Способность группы распространяться подобно червю существенно увеличивает ее потенциальную опасность, поскольку она может поражать сети и системы быстро и без необходимости внешнего вмешательства.Что делать
Для защиты от такой угрозы, как The Gentlemen Ransomware, организациям рекомендуется принять комплексный подход к кибербезопасности. Это включает в себя регулярные обновления программного обеспечения, использование сильных паролей и активацию многофакторной аутентификации (MFA), регулярное резервное копирование важных данных и использование современных технологий обнаружения и ответа на инциденты. Кроме того, важно поддерживать осведомленность о последних угрозах и методах их распространения, чтобы опережать потенциальных злоумышленников. Итог: The Gentlemen Ransomware представляет собой серьезную и опасную угрозу, демонстрирующую способность быстро распространяться и наносить значительный ущерб. Осознание этой угрозы и принятие мер по защите является критически важным для организаций.Источник: The Hacker News
