Ransomware The Gentlemen revela novas táticas de movimento lateral e variantes em Go e C
Kaspersky analisa grupo The Gentlemen, revela táticas de movimento lateral, uso de drivers vulneráveis (BYOVD) e novas variantes de ransomware em Go e C.
2 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a movimento-lateral.
Kaspersky analisa grupo The Gentlemen, revela táticas de movimento lateral, uso de drivers vulneráveis (BYOVD) e novas variantes de ransomware em Go e C.
Pesquisadores da SpecterOps demonstram como o WSL2 pode ser usado como ambiente de persistência e pivô, permitindo que ferramentas maliciosas operem dentro do convidado Linux enquanto a telemetria Windows registra apenas execuções superficiais (wsl.exe). O alerta enfatiza a necessidade de instrumentação profunda do WSL2, regras de correlação e revisão de EDR para reduzir dwell time e perda de visibilidade.