Ботнет группировки The Gentlemen: более 1570 жертв под контролем SystemBC

Хакерская группировка The Gentlemen начала использовать прокси-вредонос SystemBC для атак в рамках своей RaaS-модели. Исследователи Check Point обнаружили C2-сервер, через который злоумышленники управляют ботнетом из более чем 1570 скомпрометированных устройств. SystemBC создает SOCKS5-туннели, обеспечивая скрытый доступ к инфраструктуре жертв. Почему это важно: обнаружение этого сервера позволяет лучше понять масштабы деятельности группировки и методы закрепления в сетях.