ניוז קליק

GentleKiller Ransomware Abuses Vulnerable Drivers to Disable 400+ EDR Security Processes

21/06/2026-09:41 21/06/2026-09:45 מחשבים וטכנולוגיה Cyber Security News דיווח

GentleKiller Ransomware Abuses Vulnerable Drivers to Disable 400+ EDR Security Processes
A highly sophisticated EDR-killing framework, dubbed GentleKiller, was used by the cybersecuritynews.com
gang to systematically disable endpoint security tools before deploying its ransomware payload. T
סיכום מאמר
מתקפת סחיטה דיגיטלית מתוחכמת: תוכנת GentleKiller משביתה כלים ביטחוניים. תוכנת הכופר GentleKiller, שפותחה על ידי קבוצת Gentlemen RaaS, משתמשת במנהלי התקנים פגיעים כדי להשבית מעל 400 תהליכי אבטחה של EDR לפני פריסת מטענת הכופר. המערך המתוחכם, המכונה GentleKiller, תוכנן במיוחד כדי לנטרל כלי אבטחה של נקודות קצה, מה שמאפשר לתוקפים לבצע את המתקפה בהצלחה. המערכת משתמשת במספר מנהלי התקנים פגיעים כדי לסיים תהליכים ביטחוניים, ובכך להכשיר את הקרקע לפריסת תוכנת הכופר. על פי הדיווחים, GentleKiller מסוגלת להשבית מעל 400 תהליכים שונים של פתרונות EDR, מה שהופך אותה לאיום משמעותי על אבטחת המידע. המתקפה מדגימה את רמת התחכום הגוברת של התקפות סחיטה דיגיטלית ואת הצורך המתמיד לעדכן ולהתאים את אמצעי האבטחה.

עוד מאמרים בנושא