勒索軟體Gentlemen透過代理伺服器工具SystemBC滲透企業組織

資安公司Check Point揭露勒索軟體Gentlemen，該駭客團體約從2025年中旬開始活動，宣稱迄今已有320家企業或組織受害，其中有240家企業或組織的事故發生在今年1月。這些駭客以租用模式（RaaS）尋找打手，並廣泛提供不同型態的檔案加密工具，包括能在Windows、Linux、BSD等作業系統與NAS運作的版本，以及專為虛擬化平臺VMware ESXi打造的版本。

值得留意的是，在其中一起事故裡，Gentlemen部署了代理伺服器工具SystemBC，此類工具通常被用於建立秘密隧道，並傳遞惡意酬載。

至於Gentlemen是否直接將SystemBC整合其勒索軟體生態系統，或是旗下附屬團體將SystemBC用於遠端存取的工具，目前不得而知。不過Check Point強調，駭客通常將SystemBC用於人為操作入侵流程，而非鎖定大量使用者，因此受害者多半應該是企業或組織。根據他們的調查，可能有1,570家企業組織遭到感染，其中美國最多，英國、德國居次。