VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

SystemBC C2 obnažio 1,570+ pogođenih u operaciji The Gentlemen — obim i taktike

SystemBC C2 обнажил 1,570+ пострадавших в операции The Gentlemen — масштаб и тактика

Kolege, želim da skrenem pažnju: u oblasti sajber bezbednosti Check Point je otkrio C2 SystemBC povezan sa RaaS The Gentlemen i više od 1.570 kompromitovanih mreža.

- SystemBC postavlja SOCKS5 tunel, komunicira preko RC4 i može da preuzme/izvrši dodatne payload‑ove.
- The Gentlemen koristi double‑extortion, napada Windows, Linux, NAS i BSD; zloupotrebljava GPO za širenje po domenu.
- Napadi uključuju onemogućavanje Defender‑a preko PowerShell‑a, eskalaciju privilegija, upotrebu Cobalt Strike; ESXi varijanta zaustavlja VM i obezbeđuje persistence.

Zašto je ovo važno: operacija je opsežna i zahteva jačanje perimetra i povećan monitoring.

Koje korake biste Vi preporučili kao prve?

#sajberbezbednost #ransomware #informacionabezbednost #threatintelligence

Poslednji komentari

Još nema komentara.