แก๊งแรนซัมแวร์ The Gentlemen ใช้เฟรมเวิร์ก GentleKiller โจมตีระบบป้องกัน 400 กระบวนการ
กลุ่มอาชญากร The Gentlemen ใช้เฟรมเวิร์ก GentleKiller โจมตีระบบ EDR กว่า 400 กระบวนการ ก่อนลงมือเข้ารหัสข้อมูล เหยื่อควรเร่งป้องกัน
กลุ่มอาชญากรไซเบอร์ที่ดำเนินการแรนซัมแวร์ในรูปแบบ RaaS หรือ Ransomware as a Service ที่ใช้ชื่อว่า The Gentlemen กำลังพัฒนาและบำรุงรักษาชุดเครื่องมือที่ออกแบบมาเพื่อโจมตีระบบตรวจจับและตอบสนองบนอุปกรณ์ปลายทางหรือ EDR อย่างจริงจัง
เครื่องมือเหล่านี้ถูกส่งให้กับสมาชิกในเครือข่ายเพื่อใช้ทำลายระบบป้องกันก่อนที่จะลงมือเข้ารหัสข้อมูลของเหยื่อ
ภาพรวมของเครื่องมือ GentleKiller
GentleKiller เป็นเฟรมเวิร์กหลักที่ใช้ในการยุติการทำงานของระบบรักษาความปลอดภัย โดยทีมงาน The Gentlemen ได้พัฒนาชุดเครื่องมือที่ครบวงจรและมีประสิทธิภาพสูง
เครื่องมือเหล่านี้สามารถกำหนดเป้าหมายไปที่กระบวนการรักษาความปลอดภัยได้มากถึง 400 กระบวนการ ทำให้ระบบ EDR หลายตัวไม่สามารถทำงานได้ตามปกติ
เป้าหมายของการโจมตี
การโจมตีของ The Gentlemen มุ่งเน้นไปที่การทำให้ระบบป้องกันของเหยื่ออ่อนแอลงก่อนที่แรนซัมแวร์จะทำงาน ซึ่งเป็นกลยุทธ์ที่ช่วยเพิ่มโอกาสในการเข้ารหัสข้อมูลโดยไม่ถูกตรวจจับ
กลุ่มนี้ยังใช้เครื่องมือจากบุคคลที่สามร่วมกับ GentleKiller เพื่อเพิ่มความสามารถในการทำลายระบบ EDR ให้มีประสิทธิภาพมากยิ่งขึ้น
ผลกระทบต่อองค์กร
องค์กรที่ตกเป็นเป้าหมายของ The Gentlemen อาจเผชิญกับการสูญเสียข้อมูลสำคัญและต้องจ่ายค่าไถ่เพื่อกู้คืนระบบ
การที่กลุ่มนี้ใช้เครื่องมือที่ทันสมัยและสามารถปรับเปลี่ยนได้ตลอดเวลาทำให้การป้องกันทำได้ยากขึ้น แนะนำให้องค์กรอัปเดตระบบรักษาความปลอดภัยและตรวจสอบการทำงานของ EDR อย่างสม่ำเสมอ
แนวทางการป้องกัน
ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้องค์กรใช้โซลูชันที่มีการตรวจจับแบบหลายชั้น และไม่พึ่งพาระบบ EDR เพียงอย่างเดียว
การอบรมพนักงานให้ตระหนักถึงภัยคุกคามและการทำสำเนาข้อมูลอย่างสม่ำเสมอเป็นอีกหนึ่งวิธีที่ช่วยลดความเสี่ยงจากการโจมตีของแรนซัมแวร์
Reference
The Hacker News
หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม
💬 Line @monsteronline
☎️ Tel 02-026-6664
📩 Email [email protected]
🌐 ดูสินค้าเพิ่มเติม mon.co.th
แชทผ่าน LINEดูสินค้าทั้งหมด