Gentlemen : un ransomware fournit à ses affiliés un arsenal complet pour désactiver les EDR
Le gang de ransomware Gentlemen se distingue sur la scène cybercriminelle en mettant à disposition de ses affiliés un ensemble d'outils prêts à l'emploi conçus pour neutraliser les solutions de détection et de réponse des endpoints (EDR). Une enquête d'ESET détaille ce catalogue, qui inclut un composant maison nommé GentleKiller.
EDRKillShifter
ESET
GentleKiller
Gentlemen
Linux
RansomHub
VMware ESXi
Windows
Évolution chronologique
-
Gentlemen : un ransomware fournit à ses affiliés un arsenal complet pour désactiver les EDR
Le gang de ransomware Gentlemen fournit à ses affiliés un arsenal complet d'outils conçus pour neutraliser les EDR, dont un framework maison baptisé GentleKiller qui cible plus de...