CyberVeille.ch3d ago

📢 The Gentlemen : analyse complète des TTPs du nouveau groupe RaaS issu de Qilin
📝 ## 🔍 Contexte

Publié le 22 mars 2026 par Group-IB, ce rapport analyse en profondeur les tactiques, techniques et procédures (TTPs) du groupe **The Gent...
📖 cyberveille : https://cyberveille.ch/posts/2026-03-22-the-gentlemen-analyse-complete-des-ttps-du-nouveau-groupe-raas-issu-de-qilin/
🌐 source : https://www.group-ib.com/blog/hastalamuerte-gentlemen-raas-ttps/
#AntSword #AnyDesk #Cyberveille

The Gentlemen : analyse complète des TTPs du nouveau groupe RaaS issu de Qilin

🔍 Contexte Publié le 22 mars 2026 par Group-IB, ce rapport analyse en profondeur les tactiques, techniques et procédures (TTPs) du groupe The Gentlemen, une opération Ransomware-as-a-Service (RaaS) émergente composée d’environ 20 membres, anciennement connue sous le nom ArmCorp en tant qu’affilié de Qilin. 🧑‍💻 Origine et historique du groupe L’opération est administrée par un russophone utilisant le pseudonyme hastalamuerte. Le groupe s’est séparé de Qilin suite à un litige financier de 48 000 USD de commission non versée, rendu public le 22 juillet 2025 sur le forum RAMP. Un premier échantillon Windows du ransomware avait déjà été uploadé sur VirusTotal le 17 juillet 2025 (SHA256 : 51b9f246d6da85631131fcd1fabf0a67937d4bdde33625a44f7ee6a3a7baebd2), confirmant que le développement était en cours avant la rupture publique avec Qilin. Le DLS est devenu public début septembre 2025.

CyberVeille
Show threadAlex@rtnVFRmedia Suffolk UK3d ago

some slight strangeness on #LinuxMint 22.3, #XFCE desktop - today #Anydesk let me log in but password entry field unresponsive - checking PC directly showed the num lock was working but keyboard wouldn't type any numbers. PC was also still on network (but no SSH as its not there out of the box and I hadn't installed it yet!)

Had to press power button, PC came back up with lockscreen (not full Linux startup) and password so likely something to do with a power saving / resume setting - clearly the PC hadn't fully crashed as all the photos I had uploaded to Dropbox (from another machine on the network) had been picked up by the client..

I(how do you change this on #XFCE ? )

Show threadAlex@rtnVFRmedia Suffolk UK6d ago

Went to the village shop to get some food and returned to find the PC fully locked up ( needed a power cycle to restart!)

I suspect this is more fault of #browsers with multiple tabs left open (there's an open issue for this on #Firefox) than any flaw with #LinuxMint itself, on top of websites being more bloated and #adtech scripts and #adblockers fighting one another.

Successfully installed #Anydesk on #Linux PC, so can access #XFCE desktop remotely from my Windows laptop (we use Anydesk a lot for remote support)

Adam ♿Mar 4
I don't know how the scammers do it - it just took me 1 hour to help a relative set up #AnyDesk to make future tech support faster and less painful for both of us
Daniel BöhmerFeb 26

Ich bekomme einen Scam-Anruf:

"Ihr Konto mit 1,[…] BTC ist gesperrt. Möchten Sie das Geld abheben?"
"Ja!"
"Wann und bei welcher Bank haben Sie investiert?"
"Ähm, weiß ich gar nicht mehr, ähm, bei der #Sparkasse?"
"Wie viel haben Sie investiert?"
"Fünf."

[Schweigen]

"Haben Sie #AnyDesk auf Ihrem Computer?"

🤣 🤣 🤣

#scam #telefonbetrug #betrüger

Show threadAnton ⁂ Feb 22
thank you to the fine people of #anydesk for letting this insane person make such nice big zaps
HabrFeb 11

TeamViewer мёртв, AnyDesk блокирует РКН. Я написал замену на WebRTC

TL;DR: TeamViewer заблокировал все бесплатные подключения из России в 2022 году. AnyDesk с апреля 2025 года блокируется Роскомнадзором — тысячи жалоб, соединения не устанавливаются или обрываются. Российские аналоги стоят от 72 000 ₽/год и заточены под корпорации. Я сделал Portal — удалённый рабочий стол на WebRTC с прямым P2P-соединением, без серверов-посредников. macOS + Windows. 1 устройство бесплатно. Сайт — portal-app.ru . Telegram — @portalremote . Что случилось с TeamViewer 5 мая 2022 года TeamViewer объявил о полном прекращении работы в России и Беларуси. Компания: Заблокировала все бесплатные (нелицензионные) подключения из России и в Россию Прекратила продажу новых лицензий Отказалась продлевать существующие контракты Если вы сейчас скачаете TeamViewer и попробуете подключиться — получите «Невозможно подключиться к партнёру». Всё. Без вариантов. Двадцать лет люди привыкали к этому инструменту, а потом в один день он просто перестал работать. Соник, что ты сделал?

https://habr.com/ru/articles/994928/

#remote_desktop #webrtc #p2p #teamviewer #anydesk #удалённый_доступ #удалённый_рабочий_стол #импортозамещение #macos #windows

TeamViewer мёртв, AnyDesk блокирует РКН. Я написал замену на WebRTC

TL;DR: TeamViewer заблокировал все бесплатные подключения из России в 2022 году. AnyDesk с апреля 2025 года блокируется Роскомнадзором — тысячи жалоб, соединения не устанавливаются или обрываются....

Хабр
Adhidarma Hadiwinoto Jan 28

A little tip...

If you experience font size is too small on flatpak version of AnyDesk UI, you can adjust it using flatseal. Change GDK_SCALE to 2.

#linux #flatpak #anydesk

ComputerBaseJan 26
Remote-Software AnyDesk 7.1.3: Update erhöht Sta­bi­lität bei Linux und Raspberry Pi https://www.computerbase.de/news/apps/remote-software-anydesk-7-1-3-update-erhoeht-stabilitaet-bei-linux-und-raspberry-pi.95918/ #anydesk #remotesoftware
Remote-Software AnyDesk 7.1.3: Update erhöht Sta­bi­lität bei Linux und Raspberry Pi

Mit AnyDesk 7.1.3 für Linux inklusive Raspberry Pi haben sich die Entwickler ausschließlich auf die Beseitigung von Fehlern beschränkt.

ComputerBase
ComputerBaseJan 22
Remote-Software: AnyDesk 9.6.8 erhält kleines Funktions­update https://www.computerbase.de/news/apps/remote-software-anydesk-9-6-8-erhaelt-kleines-funktionsupdate.95871/ #anydesk #remotesoftware
Remote-Software: AnyDesk 9.6.8 erhält kleines Funktions­update

Mit Version 9.6.8 haben die Entwickler der Windows-Variante von AnyDesk in erster Linie kleinere Fehler behoben.

ComputerBase