Oggi sono stati confermati attacchi in 17 paesi da parte di un nuovo e sofisticato gruppo ransomware che si fa chiamare “Gentlemen”. Questo team privato e altamente qualificato evita specificamente il comune modello “Ransomware-as-a-Service”.
Come attaccano:
Tattica: Impiegano un modello di “doppia estorsione”, rubando dati aziendali sensibili prima di crittografare i file per aumentare la pressione sulle vittime.
Obiettivi: Il gruppo si concentra sui settori manifatturiero, sanitario e assicurativo.
Comportamento: Il malware è scritto nel linguaggio di programmazione Go. Modifica lo sfondo del desktop della vittima e rilascia una specifica richiesta di riscatto denominata README-GENTLEMEN.txt.
Le organizzazioni in questi settori dovrebbero essere in stato di massima allerta. Assicuratevi che la protezione degli endpoint sia aggiornata per rilevare questa nuova minaccia e che le vostre strategie di backup dei dati siano resistenti sia alla crittografia che all’esfiltrazione.
Comments are closed