The Gentlemen: 478 жертв и возможность самораспространения — ключевые выводы

Коллеги, хочу обратить внимание из сферы кибербезопасности: The Gentlemen заявляет 478 жертв и может распространяться как червь.
Ключевые факты:
- Группа отделилась от RaaS, активно использует ИИ в разработке и пост‑эксплуатации.
- Мультиплатформенный рансомвар на Go (X25519/XChaCha20); --spread включает самораспространение, --wipe удаляет артефакты.
- Вектора атаки: уязвимые интернет‑сервисы и периферия (VPN, Cisco, Fortinet), BYOVD и обход EDR.
Почему это важно: риск быстрого и масштабного распространения повышает нагрузку на защиту периметра, контроль привилегий и резервирование.
Какие шаги Вы считаете приоритетными для защиты сейчас?
#кибербезопасность #ransomware #инфобез #RaaS


Последние комментарии
Комментариев пока нет.