VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

SystemBC C2 обнажил 1,570+ пострадавших в операции The Gentlemen — масштаб и тактика

SystemBC C2 обнажил 1,570+ пострадавших в операции The Gentlemen — масштаб и тактика

Коллеги, хочу обратить внимание: в сфере кибербезопасности Check Point обнаружил C2 SystemBC, связанный с RaaS The Gentlemen и более 1,570 компрометированных сетей.

- SystemBC ставит SOCKS5‑туннели, общается по RC4 и может загружать/выполнять дополнительные полезные нагрузки.
- The Gentlemen применяет double‑extortion, атакует Windows, Linux, NAS и BSD; злоупотребляет GPO для доменного распространения.
- Атаки включают отключение Defender через PowerShell, эскалацию прав, использование Cobalt Strike; ESXi‑вариант завершает ВМ и обеспечивает persistence.

Почему это важно: операция масштабна и требует усиления периметра и мониторинга.

Какие шаги Вы бы посоветовали первыми?

#кибербезопасность #ransomware #инфобезопасность #threatintelligence

Последние комментарии

Комментариев пока нет.