Check Point Research 公開勒索軟體集團 The Gentlemen 外洩內部資料調查結果
NQ 評分
85/100
尚無 AI 分析資料。
常見問題
- Q: 勒索軟體集團「The Gentlemen」在二零二六年五月發生了什麼重大事件導致其內部營運架構全面曝光?
- A: 該集團的內部系統與託管供應商「4VPS」遭到入侵,導致其後端資料庫外洩,管理者隨後在二零二六年五月四日於地下論壇承認了這起外洩事件。
- Q: 調查顯示勒索軟體集團「The Gentlemen」是由誰主導,且此人在創立該集團前曾在哪個犯罪組織學習手法?
- A: 該集團由管理者「zeta88」(又名「hastalamuerte」)所主導,調查指出他曾是「Qilin」勒索軟體計畫的前附屬成員,隨後才創立此競爭組織。
- Q: 勒索軟體集團「The Gentlemen」主要利用哪些安全漏洞來入侵暴露於網際網路的虛擬專用網路等裝置?
- A: 該集團主要利用「CVE-2024-55591」與「CVE-2025-32433」等漏洞,並結合購買而來的憑證或資訊竊取程式日誌市場來取得初始存取權。
- Q: 該集團管理者在開發勒索軟體的管理面板時,使用了哪些中國開發的二次元人工智慧程式碼助理?
- A: 該管理者使用中國的「DeepSeek」與「Qwen」等人工智慧模型作為編碼支援,在短短三天內便建立完整的勒索軟體即服務管理面板。
- Q: 在二零二六年四月的連鎖式受害案例中,該集團如何利用英國軟體顧問公司的外洩資料攻擊其客戶?
- A: 該集團入侵英國軟體顧問公司後,利用竊得的文件與憑證成功攻擊其位於土耳其的客戶,並在資料外洩網站上點名該英國公司是存取仲介者。