Podcast
Écoutez cet article en audio
Le 19 juin 2026, les chercheurs d’ESET et de Palo Alto Networks Unit 42 ont levé le voile sur une menace qui redéfinit les règles du ransomware : The Gentlemen, une opération Ransomware-as-a-Service (RaaS), a développé un arsenal d’outils capables de neutraliser les défenses des endpoints avant même de lancer le chiffrement.

Au cœur de cet arsenal se trouve GentleKiller, un framework mature dédié à l’évasion des EDR (Endpoint Detection and Response). Contrairement aux techniques rudimentaires qui cherchent à masquer un malware, GentleKiller agit comme une véritable « force d’assaut » : il identifie, cible et élimine près de 400 processus de sécurité — antivirus, agents EDR, outils de surveillance — en se faisant passer pour des éditeurs de logiciels légitimes à l’aide de fausses informations de version, de certificats copiés et d’icônes usurpées.
Mais l’innovation la plus inquiétante réside dans la rapidité d’opérationnalisation. Les opérateurs de The Gentlemen parviennent à intégrer des preuves de concept (PoC) de vulnérabilités zero-day dans leurs kits d’affiliation en quelques jours seulement après leur publication. Cette agilité, couplée à l’usage d’outils tiers comme HexKiller, ThrottleBlood et HavocKiller, crée un écosystème modulaire où chaque affilié peut personnaliser son attaque selon la cible.
Les implications sont stratégiques. Si les défenseurs classiques reposent sur la détection post-infraction, The Gentlemen montre que le futur du cybercrime appartient à ceux qui paralysent les défenses avant l’assaut. Pour les entreprises, la leçon est claire : la sécurité ne peut plus se contenter de réagir. Elle doit anticiper, segmenter, et concevoir des architectures de résilience capables de résister même lorsque l’EDR est aveuglé.
Source : The Hacker News, ESET, Palo Alto Networks Unit 42 – 19 juin 2026
Date : 19 juin 2026
Commentaires (0)
Aucun commentaire pour le moment.
Soyez le premier à commenter !