СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Отчеты
Технологии киберугроз
Вчера в 15:31
#ИБ

Gentlemen Ransomware: RaaS-угроза для средних и крупных организаций

Gentlemen Ransomware — появляющаяся преступная хакерская группировка, впервые привлекшая внимание в августе 2025 года, хотя первые сигналы о её разработке относятся к июлю 2025 года. Эта программа-вымогатель функционирует как услуга (RaaS) и использует структурированную партнерскую модель, объявленную в сообщении на форуме Dark Web в сентябре 2025 года.

Кого и как нацеливают

Группа нацелена преимущественно на средние и крупные организации со сложной корпоративной инфраструктурой. За счёт привлечения партнёров через RaaS-модель The Gentlemen расширяет круг потенциальных жертв и масштаб своих кампаний.

Методы и особенности атак

Операции Gentlemen характеризуются адаптивным набором инструментов и эффективной цепочкой атак, обеспечивающей глубокий доступ в корпоративные сети. В частности, в их тактиках отмечаются:

  • повышение привилегий (privilege escalation);
  • перемещение внутри сети (lateral movement);
  • использование устойчивого доступа к корпоративным системам для максимизации эффекта удара.

Мониторинг программ-вымогателей фиксирует постоянный и эволюционирующий характер кампаний группы: по информации из источников, The Gentlemen активно добавляла жертв в начале 2026 года.

«Усилия по смягчению последствий в отношении The Gentlemen подчеркивают важность предотвращения злоупотребления привилегиями и сосредоточения внимания на механизмах обнаружения на ранней стадии», — отмечают авторы отчёта.

Рекомендации по защите

Эксперты советуют организациям смещать акценты с чисто сигнатурных методов обнаружения на превентивные меры и раннее выявление злоупотреблений привилегиями. Ключевые шаги по усилению защиты включают:

  • внедрение принципа наименьших привилегий и жёсткий контроль доступа;
  • многофакторная аутентификация для всех привилегированных учётных записей;
  • сегментация сети и ограничение горизонтального перемещения;
  • развертывание современных EDR/XDR-решений с возможностями поведенческого анализа;
  • регулярное патчирование и управление уязвимостями;
  • активный мониторинг логов, threat hunting и быстрые процедуры инцидент-реcпонса.

Вывод

Gentlemen Ransomware демонстрирует явные возможности и намерение эксплуатировать слабые места в корпоративной безопасности. Организациям рекомендуется срочно пересмотреть защитные мероприятия с упором на предотвращение злоупотребления привилегиями и раннее обнаружение атак, поскольку традиционные сигнатурные методы могут оказаться недостаточно эффективными против этой адаптивной угрозы.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз (бренд RST Cloud Russia) – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: