【要点】
◎The Gentlemenランサムウェアは、GPO操作や正規ドライバ悪用など高度な手口で重要組織を標的にし、世界的に深刻な脅威となっている。
【要約】
新興のThe Gentlemenランサムウェアグループは、正規ドライバの悪用、グループポリシー操作、独自のアンチAVツール、特権アカウント侵害を組み合わせた高度な攻撃キャンペーンを展開している。製造、建設、医療、保険など複数業界の重要組織を中心に、少なくとも17カ国で被害が確認された。攻撃者は偵察から横移動、検出回避、永続化、データ窃取、暗号化までを計画的に実行し、正規ツールを巧妙に悪用する点が特徴である。従来型防御では検知が困難であり、ゼロトラスト導入や特権管理強化、プロアクティブな脅威ハンティングが不可欠とされている。
【ブログ】
◆The Gentlemenランサムウェア検知:グループポリシーを悪用し高度なツールを用いる新たな攻撃キャンペーンが重要組織を標的に (SoC Prime, 2025/09/11)
https://socprime.com/ja/blog/the-gentlemen-ransomware-detection/
【関連まとめ記事】
◆全体まとめ
◆攻撃組織 / Actor (まとめ)
◆サイバー犯罪組織 (まとめ)
◆The Gentlemen (まとめ)
https://malware-log.hatenablog.com/entry/Gentlemen
