VMTech
+381 11 4150 20024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

The Gentlemen centralized GentleKiller to disable about 400 security processes

The Gentlemen централизовал GentleKiller для отключения около 400 процессов безопасности

The Gentlemen centralizovao GentleKiller za blokiranje oko 400 sigurnosnih procesa

Kolege, skrećem pažnju: RaaS‑operacija The Gentlemen centralizovala je EDR‑kilere GentleKiller.

ESET navodi da GentleKiller imitira proizvode bezbednosti (verzije, potpisi, ikone) i cilja oko 400 procesa od 48 proizvođača. Operateri integrišu PoC BYOVD‑eksploite i zloupotrebljavaju legitimne drajvere, uključujući PoisonX.sys.

Primećen je stiler OxideHarvest koji krade podatke iz pregledača.

CERT/CC je upozorio na ranjive potpisane UEFI‑aplikacije — administratorima savetuju da osveže DBX i kontrolišu poverenje u drajvere.

Zašto je ovo važno: centralizovano uklanjanje EDR‑a snižava prag za afilijate i povećava rizik masovnih napada.

Koje korake Vi smatrate prioritetnim za zaštitu od BYOVD‑napada?

#kibernetskaBezbednost #otkupniMalver #EDR #BYOVD

Current metrics
4Views
1Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

The Gentlemen centralized GentleKiller to disable about 400 security processes

Open the post on Instagram ↗