The Gentlemen centralized GentleKiller to disable about 400 security processes

The Gentlemen centralizovao GentleKiller za blokiranje oko 400 sigurnosnih procesa
Kolege, skrećem pažnju: RaaS‑operacija The Gentlemen centralizovala je EDR‑kilere GentleKiller.
ESET navodi da GentleKiller imitira proizvode bezbednosti (verzije, potpisi, ikone) i cilja oko 400 procesa od 48 proizvođača. Operateri integrišu PoC BYOVD‑eksploite i zloupotrebljavaju legitimne drajvere, uključujući PoisonX.sys.
Primećen je stiler OxideHarvest koji krade podatke iz pregledača.
CERT/CC je upozorio na ranjive potpisane UEFI‑aplikacije — administratorima savetuju da osveže DBX i kontrolišu poverenje u drajvere.
Zašto je ovo važno: centralizovano uklanjanje EDR‑a snižava prag za afilijate i povećava rizik masovnih napada.
Koje korake Vi smatrate prioritetnim za zaštitu od BYOVD‑napada?
#kibernetskaBezbednost #otkupniMalver #EDR #BYOVD


Latest comments
No comments yet.