threat-intelligence
立場別 · 2 論調 本号全体
The Record (Recorded Future) · United States · オペレーション・エンドゲーム、StealC・Amadey・SocGholishのランサムウェア入口を壊滅
3つのマルウェアファミリーをランサムウェアと詐欺の温床となる「サービスとしてのサイバー犯罪」の入口として位置づけ、警察の摘発と並行してマイクロソフトが指揮統制インフラへの民事的妨害を実施したことを報告。
“3つのサービス型サイバー犯罪組織がマイクロソフトと法執行機関によって解体された。”
Group-IB · Singapore · Ransomware reconsolidates around Qilin and 'The Gentlemen' as healthcare takes the hits
Technical breakdown of The Gentlemen's tactics and the 'hastalamuerte' operator's lineage from the Qilin affiliate crew ArmCorp, illustrating how shared TTPs transcend group branding after a defection.
“Hastalamuerte ran the ArmCorp crew inside Qilin before launching The Gentlemen independently.”