FR|EN
L'essentiel de la tech, chaque jour
FR|EN
Cybersécurité19 juin 2026· via BleepingComputer

Nouveau rançongiciel Gentlemen contourne les protections avec des outils anti-EDR

Nouveau rançongiciel Gentlemen contourne les protections avec des outils anti-EDR

Image : BleepingComputer

Une nouvelle vague d’attaques par rançongiciel prend de l’ampleur, et les pirates derrière ce groupe dotent leurs affiliés d’un arsenal croissant d’outils conçus pour échapper à la détection. Le soi-disant rançongiciel en tant que service (RaaS) Gentlemen affine activement un ensemble d’utilitaires ciblant spécifiquement les systèmes de détection et réponse (EDR) sur les terminaux, permettant aux intrus de franchir les défenses des entreprises avec une facilité alarmante.

Les chercheurs en cybersécurité surveillant cette menace ont observé un schéma récurrent : les affiliés déploient plusieurs outils anti-EDR simultanément, chacun adapté pour neutraliser différents produits de sécurité. Cette approche modulaire accroît les chances de réussite d’une intrusion, car elle peut submerger même les défenses multi-couches. Plutôt que de compter sur une seule méthode, le groupe de rançongiciels semble mettre à jour et élargir en permanence son arsenal, signe d’un effort soutenu pour rester en tête des mécanismes de détection.

Un champ de bataille mouvant en cybersécurité

L’émergence d’outils anti-EDR spécialisés reflète une tendance plus large dans l’écosystème des rançongiciels. À mesure que les organisations renforcent leur surveillance et leurs protections des terminaux, les attaquants ripostent en développant des techniques de contournement toujours plus sophistiquées. Le RaaS Gentlemen n’est pas le seul à adopter cette stratégie : des kits similaires ont fait leur apparition ces derniers mois, promettant aux affiliés des déploiements plus furtifs.

Conséquences pour les défenseurs

Pour les équipes de cybersécurité, le défi est évident : les antivirus et solutions EDR traditionnels ne suffisent plus à eux seuls. Les organisations doivent adopter une posture proactive, combinant analyse comportementale, veille sur les menaces et réponse rapide aux incidents pour détecter et neutraliser ces tactiques d’évasion. Le jeu du chat et de la souris entre attaquants et défenseurs s’intensifie, et les outils conçus pour contourner les protections deviennent des éléments standard des opérations de rançongiciels.

Source : BleepingComputer. Synthèse éditoriale assistée par IA — TechnoExpress.

Lire la source originale sur BleepingComputer →

← Retour à l'accueil