近期，安全行业持续关注新兴勒索组织 The Gentlemen 的活跃度上升。根据 ITPro 对 NTT 网络安全情报研究的报道，该组织虽然公开活跃时间不长，但已经进入最活跃的勒索软件运营者行列，并在近期事件中占到约 10% 的攻击份额。

研究资料显示，The Gentlemen 具备典型的 RaaS（勒索软件即服务）特征，可能借鉴了 Babuk 等历史勒索家族的代码和运作模式。攻击者通常会结合被窃凭据、钓鱼邮件、暴露服务或已知漏洞进入企业网络，随后通过代理基础设施和远控工具隐藏横向移动与数据窃取行为。

值得关注的是，报道提到该组织在攻击链中使用了 SystemBC 等隐蔽通信工具。此类工具可帮助攻击者建立持久化访问通道，绕过部分传统边界防护，并为后续加密、勒索和数据泄露威胁创造条件。

从整体态势看，BlackFog 最新勒索软件态势跟踪也显示，公开披露的勒索事件只是风险的一部分，大量事件可能因商业影响、合规压力或谈判因素没有及时公开。企业不能只依据公开新闻判断自身风险，应持续关注备份、权限、监测和应急响应能力。

企业防护建议

• 梳理互联网暴露资产，及时修补 VPN、远程桌面、Web 服务等高风险入口。
• 对管理员账号、远程访问和关键业务系统启用多因素认证。
• 落实离线或不可变备份，并定期演练恢复流程。
• 关注异常外联、批量压缩、权限提升、横向移动等勒索前兆。
• 建立勒索事件应急预案，明确断网、取证、恢复和通报流程。

资料来源：ITPro、BlackFog State of Ransomware、Check Point Research 公开资料。