Una segnalata consolidazione di strumenti killer EDR all'interno di un flusso di lavoro Gentlemen RaaS mette in evidenza come i gruppi ransomware possano confezionare la soppressione delle difese come un servizio riutilizzabile.
Si dice che The Gentlemen RaaS sia collegato a 166 vittime mentre nuovi operatori reclutano pubblicamente affiliati, un segnale che il ransomware viene sempre più venduto come un mercato del lavoro più che come un semplice kit di strumenti.
Si dice che un gruppo ransomware stia sfruttando dispositivi edge Fortinet e Cisco esposti come primo punto d'appoggio nelle reti aziendali, a conferma di come gli appliance perimetrali siano diventati bersagli privilegiati per le intrusioni.