Gruparea ransomware The Gentlemen se extinde cu noi malware personalizat, inclusiv un backdoor în Go
Gruparea RaaS The Gentlemen, activă global, a dezvoltat un backdoor și un nou executabil ransomware, conform Kaspersky. Atacatorii vizează organizații din producție, IT, sănătate și alte sectoare.

Gruparea ransomware The Gentlemen, o operațiune de tip Ransomware-as-a-Service (RaaS) apărută la mijlocul anului 2025, se află într-o expansiune rapidă, dezvoltând instrumente personalizate noi. Conform cercetătorilor Kaspersky, aceasta include un backdoor scris în Go, destinat colectării de informații și menținerii controlului asupra sistemelor compromise, precum și un nou executabil ransomware în C, orientat exclusiv spre Windows.
Ținte și metode de acces
The Gentlemen vizează organizații la nivel global, din industrii precum producția, serviciile IT, sănătatea, serviciile financiare, construcțiile și logistica. Accesul inițial se obține, de regulă, prin exploatarea serviciilor expuse pe internet și a credențialelor compromise. Cercetătorii suspectează colaborări cu brokeri de acces inițial (IAB), deoarece accesul la unele sisteme a avut loc cu mult înainte de infectarea cu ransomware, folosind tehnici necaracteristice grupării.
Instrumente personalizate și tactici
Spre deosebire de multe grupări RaaS, The Gentlemen demonstrează un nivel ridicat de sofisticare. Backdoor-ul descoperit, scris în Go, a fost implementat cu o zi înainte de lansarea ransomware-ului. Acesta colectează informații despre gazdă și rețea, își ascunde fereastra de consolă și permite comunicarea bidirecțională cu atacatorii, executarea de comenzi și activități de recunoaștere. Noua variantă de ransomware în C a afectat un număr limitat de victime corporative, posibil în teste reale.
Încercări de eliminare a securității
În atacurile sale, gruparea a încercat să elimine soluțiile de securitate Kaspersky folosind instrumentul kavrmvr.exe, dar tentativa a fost blocată și semnalată ca activitate periculoasă.
Statistici globale ransomware în 2025
- America Latină: 8,13% din organizații au fost afectate
- Asia-Pacific: 7,89%
- Africa: 7,62%
- Orientul Mijlociu: 7,27%
- Comunitatea Statelor Independente (CSI): 5,91%
- Europa: 3,82%
Aceste date subliniază răspândirea globală a amenințărilor ransomware, iar The Gentlemen reprezintă o evoluție îngrijorătoare prin adaptabilitatea și instrumentarul său tehnic.