勒索軟體Gentlemen透過代理伺服器工具SystemBC滲透企業組織
攻擊手法與規模
從去年中旬開始活動的勒索軟體Gentlemen,迄今號稱已導致超過320家企業組織受害。在部分攻擊活動中,駭客開始使用代理伺服器工具SystemBC建立秘密通道,以隱藏其行蹤,使攻擊活動更難被偵測。
惡意軟體與C2伺服器分析
資安研究人員在事件回應調查中發現,The Gentlemen在入侵流程中大量部署「SystemBC」代理惡意軟體。經分析其C2伺服器資料後,揭露受害者數量已逾1,570家,其中美國最多,英國與德國居次。
攻擊擴張與防禦建議
研究人員成功滲透並分析了該組織所使用的SystemBC惡意軟體,發現其具備跨平臺攻擊能力,並善於利用Proxy隧道進行隱匿通訊。面對這種具備跨平臺攻擊能力且善於利用代理伺服器的組織,企業應加強對網路邊界與內部系統的防禦措施。
全球影響與潛在風險
The Gentlemen勒索軟體透過整合SystemBC代理惡意軟體,使其攻擊規模於2026年第一季持續擴張。其行為不僅影響企業資料安全,更可能對關鍵基礎設施造成嚴重威脅,全球已超過1,500家組織受影響。