【要点】
◎The Gentlemenランサムウェアは正規ドライバ悪用やGPO改変など高度な手口で多業種を侵害し、世界的に深刻な脅威となっている。
【要約】
The Gentlemenランサムウェアグループは、正規ドライバの悪用、グループポリシー改変、独自のセキュリティ無効化ツールなど高度に適応したTTPを用い、少なくとも17カ国・複数業界を標的に攻撃を展開している。攻撃者は特権アカウントを侵害し、AnyDeskやWinSCPなど正規ツールを悪用して内部展開と情報送出を行い、NETLOGON経由でランサムウェアを一斉配布した。二重脅迫を伴う計画的な攻撃で、検出回避や痕跡削除も徹底されている。対策として、ゼロトラストの徹底、特権管理強化、正規ツール悪用の検知、プロアクティブな脅威ハンティングが強く推奨される。
【ブログ】
◆The Gentlemenランサムウェア攻撃の実態:戦術・手法・手順の全容を解説 (Trendmicro, 2025/09/25)
https://www.trendmicro.com/ja_jp/research/25/i/unmasking-the-gentlemen-ransomware.html
【関連まとめ記事】
◆全体まとめ
◆攻撃組織 / Actor (まとめ)
◆サイバー犯罪組織 (まとめ)
◆The Gentlemen (まとめ)
https://malware-log.hatenablog.com/entry/Gentlemen
