SystemBC C2 obnažio 1,570+ pogođenih u operaciji The Gentlemen — obim i taktike

Kolege, želim da skrenem pažnju: u oblasti sajber bezbednosti Check Point je otkrio C2 SystemBC povezan sa RaaS The Gentlemen i više od 1.570 kompromitovanih mreža.
- SystemBC postavlja SOCKS5 tunel, komunicira preko RC4 i može da preuzme/izvrši dodatne payload‑ove.
- The Gentlemen koristi double‑extortion, napada Windows, Linux, NAS i BSD; zloupotrebljava GPO za širenje po domenu.
- Napadi uključuju onemogućavanje Defender‑a preko PowerShell‑a, eskalaciju privilegija, upotrebu Cobalt Strike; ESXi varijanta zaustavlja VM i obezbeđuje persistence.
Zašto je ovo važno: operacija je opsežna i zahteva jačanje perimetra i povećan monitoring.
Koje korake biste Vi preporučili kao prve?
#sajberbezbednost #ransomware #informacionabezbednost #threatintelligence


Poslednji komentari
Još nema komentara.