Siber güvenlik şirketi ESET, 2026’nın başından bu yana aktif olarak faaliyet gösteren “Gentlemen” adlı hizmet olarak fidye yazılımı (RaaS) grubunu ve grubun güvenlik yazılımlarını devre dışı bırakmaya yönelik araçlarını analiz etti. Araştırmaya göre grup, uç nokta tespit ve müdahale (EDR) sistemlerini etkisiz hale getirebilen çeşitli araçlar kullanırken, ağırlıklı olarak Güneydoğu Asya, Güney Amerika ve Batı Avrupa’daki kuruluşları hedef alıyor. Çetenin, ABD yerine Tayland, Brezilya ve Fransa gibi ülkelerde faaliyet göstermesi dikkat çekiyor.
ESET’in analizine göre Gentlemen, “GentleKiller” adı verilen kendi EDR devre dışı bırakma çerçevesinin yanı sıra üçüncü taraf araçlardan da yararlanıyor. Grup, güvenlik yazılımlarını aşmak amacıyla meşru uygulamaları taklit eden yöntemler kullanırken, kimlik bilgilerini ele geçirmek için “OxideHarvest” adlı bir araçtan da faydalanıyor. Ayrıca saldırılarda, güvenlik açıklarına sahip sürücülerden yararlanılan “Bring Your Own Vulnerable Driver” yöntemi de kullanılıyor.
Araştırmada, Gentlemen’in fidye yazılımı faaliyetlerinde çifte şantaj yöntemini benimsediği, kurbanların verilerini şifrelemenin yanı sıra ödeme yapılmaması halinde bu verileri sızdırmakla tehdit ettiği belirtildi. ESET, grubun EDR sistemlerini hedef alan tekniklerinin incelenmesinin, güvenlik ekiplerinin benzer saldırılara karşı daha etkili savunma stratejileri geliştirmesine katkı sağlayabileceğini ifade etti.
