为了隐藏行踪，黑客利用代理服务器建立隐蔽通信机制的手法日益普遍，近期也有勒索软件开始采用这种方式。

安全公司Check Point披露了一款名为Gentlemen的勒索软件，该黑客组织约从2025年年中开始活动，声称至今已有320家企业或机构受害，其中240起事件发生在今年1月。该组织采用RaaS（勒索软件即服务）模式招募攻击者，并提供多种加密工具，支持在Windows、Linux、BSD等操作系统及NAS设备上运行，还专门开发了适用于VMware ESXi虚拟化平台的版本。

值得注意的是，在一起事件中，Gentlemen部署了代理服务器工具SystemBC，这类工具通常用于建立隐蔽隧道并传输恶意载荷。

目前尚不清楚Gentlemen是否直接将SystemBC整合进其勒索软件生态，还是其附属团伙将其用作远程访问工具。但Check Point强调，黑客通常将SystemBC用于有针对性的人为入侵，而非大规模自动化攻击，因此受害者多为企业或机构。根据其调查，可能共有1,570家企业机构被感染，其中美国最多，其次为英国和德国。