什么是 Gentlemen RaaS？

Gentlemen 是一个勒索软件即服务（RaaS）运营团伙，为分支机构提供数据加密攻击工具。该团伙积极开发 EDR 绕过工具，以提升攻击隐蔽性。

EDR-Killer 是如何工作的？

EDR-Killer 是一种禁用或破坏端点检测与响应系统的工具，使威胁行为者能隐蔽行动，从而提高成功加密数据并勒索受害者的可能性。

该团伙持续优化其工具，令攻击更加有效且难以检测，从而对企业网络和敏感数据构成重大风险。

安全

2026年6月19日

简要回答

Gentlemen RaaS 服务正在开发禁用 EDR 的工具，以绕过企业防护并隐蔽加密数据。

网络犯罪团伙 Gentlemen（以“勒索软件即服务”模式运营）正在积极开发工具，以绕过端点检测与响应（EDR）系统。这些工具使其分支机构能禁用或破坏端点上的威胁检测与响应解决方案，显著增加攻击检测难度。

研究人员报告称，Gentlemen 维护着一套全面的此类工具，并定期更新以提升有效性。这使该团伙成为企业网络的一大危险威胁，因其攻击变得愈发难以预防与检测。

网络安全专家强调，EDR-Killer 的使用正在网络犯罪分子中成为普遍策略。这些工具使威胁行为者能隐蔽行动，从而提高成功加密数据并勒索受害者的可能性。

什么是 Gentlemen RaaS？: Gentlemen 是一个勒索软件即服务（RaaS）运营团伙，为分支机构提供数据加密攻击工具。该团伙积极开发 EDR 绕过工具，以提升攻击隐蔽性。
EDR-Killer 是如何工作的？: EDR-Killer 是一种禁用或破坏端点检测与响应系统的工具，使威胁行为者能隐蔽行动，从而提高成功加密数据并勒索受害者的可能性。
为什么 Gentlemen 威胁被视为严重？: 该团伙持续优化其工具，令攻击更加有效且难以检测，从而对企业网络和敏感数据构成重大风险。

Dzen 订阅： /feed/dzen.xml · RSS： /feed.xml