The Gentlemen : TTPs dâune campagne ransomware ciblĂ©e dĂ©voilĂ©s par Trend Micro
Source: Trend Micro (analyse publiĂ©e le 9 septembre 2025). Le rapport couvre une campagne dâaoĂ»t 2025 menĂ©e par le groupe ransomware Ă©mergent The Gentlemen, caractĂ©risĂ©e par des outils adaptatifs et des contournements ciblĂ©s des protections dâentreprise. Les secteurs les plus touchĂ©s sont la manufacture, la construction, la santĂ© et lâassurance, avec un fort focus AsieâPacifique (notamment ThaĂŻlande) et les ĂtatsâUnis (17 pays affectĂ©s). ChaĂźne dâattaque et mouvements: lâaccĂšs initial est attribuĂ© avec probabilitĂ© Ă lâexploitation de services exposĂ©s ou Ă des identifiants compromis. Des indices montrent la compromission dâun compte administrateur FortiGate et dâun serveur FortiGate accessible depuis Internet. La dĂ©couverte rĂ©seau sâappuie sur Advanced IP Scanner et des scripts batch (ex. â1.batâ) pour lâĂ©numĂ©ration massive des comptes/groupes Active Directory. La latĂ©ralisation utilise PsExec, lâaffaiblissement des paramĂštres dâauthentification via modifications du Registre, et la persistance via AnyDesk. Des scans internes sont rĂ©alisĂ©s avec Nmap; un usage de PuTTY/SSH est Ă©galement Ă©voquĂ©. ...