Ransomware Gentlemen берет на вооружение ботнет SystemBC

Группировка Gentlemen начала использовать прокси-ботнет SystemBC для атак на корпоративные сети. Исследователи обнаружили сеть из более чем 1570 зараженных узлов, задействованных в этих операциях. Использование легитимных инструментов для скрытого управления значительно усложняет обнаружение активности злоумышленников. Почему это важно: связка шифровальщика с мощным ботнетом позволяет атакующим быстрее закрепляться в инфраструктуре и эффективнее обходить системы защиты.