https://cyberveille.ch/tags/multi-platform/ Recent content in Multi-Platform on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Tue, 21 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-21-the-gentlemen-raas-analyse-technique-complete-du-ransomware-multi-plateforme-et-de-systembc/ Tue, 21 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-21-the-gentlemen-raas-analyse-technique-complete-du-ransomware-multi-plateforme-et-de-systembc/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 20 avril 2026 par Check Point Research, cet article constitue une <strong>analyse technique approfondie</strong> du programme <strong>Ransomware-as-a-Service (RaaS) The Gentlemen</strong>, apparu vers mi-2025 et ayant revendiqué plus de <strong>320 victimes</strong>, dont 240 en 2026.</p> <h2 id="-le-programme-raas-the-gentlemen">🎯 Le programme RaaS The Gentlemen</h2> <p>The Gentlemen opère un modèle RaaS classique avec recrutement d&rsquo;affiliés via des forums underground. Le groupe fournit :</p> <ul> <li>Des <strong>lockers multi-OS</strong> (Windows, Linux, NAS, BSD) écrits en <strong>Go</strong></li> <li>Un locker <strong>ESXi</strong> écrit en <strong>C</strong></li> <li>Des outils de <strong>kill EDR</strong> et une infrastructure de pivot multi-chaîne</li> <li>Un site onion de fuite de données</li> <li>Un compte <strong>X/Twitter (@TheGentlemen25)</strong> pour pression publique sur les victimes</li> <li>Négociations via <strong>Tox ID</strong> ou <strong>Session ID</strong> (P2P chiffré)</li> </ul> <h2 id="-chaîne-dattaque-observée-dfir">🔗 Chaîne d&rsquo;attaque observée (DFIR)</h2> <p>L&rsquo;attaquant est détecté initialement avec des <strong>privilèges Domain Admin</strong> sur un contrôleur de domaine. La séquence documentée est :</p>