B
今週中
2025年7月以降に活動しているRaaS(Ransomware-as-a-Service)プログラム「The Gentlemen」について報告されています
📌 一言でいうと
2025年7月以降に活動しているRaaS(Ransomware-as-a-Service)プログラム「The Gentlemen」について報告されています。このグループは以前Qilin RaaSのアフィリエイト(ArmCorp)として活動していた可能性があり、C言語とGo言語で記述されたランサムウェアを用いて、多様なOSや仮想インフラに展開します。主にホスピタリティ業界や小売業を標的にしていることが示唆されています。
🔍該当判定
- Windows PCやサーバーを社内で利用している
- Linuxサーバーや仮想化基盤(VMware等)を運用している
- 外部のITベンダーにサーバー管理を委託している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
エンドポイント保護製品(EDR)の導入と監視の強化、バックアップのオフライン管理、および不審なファイル実行の制限を推奨します。