Grupa ransomware-as-a-service (RaaS) The Gentlemen aktywnie rozwija i udostępnia swoim afiliantom zaawansowane narzędzia typu EDR killer, które eliminują mechanizmy obronne systemów. Działania te, często wykorzystujące nowo odkryte luki w technikach BYOVD (Bring Your Own Vulnerable Driver), opierają się na frameworku GentleKiller, który potrafi zakończyć działanie aż 400 procesów związanych z 48 programami zabezpieczającymi, tym samym obniżając barierę wejścia dla atakujących.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)