Kaspersky GReAT (Global Araştırma ve Analiz Ekibi), 2025 yılında ortaya çıktığı değerlendirilen “The Gentlemen” adlı fidye yazılımı grubuna ilişkin yeni bir araştırma yayımladı. Rapora göre grup, fidye yazılımını devreye almadan önce hedef sistemlerde bilgi toplamak ve kontrol sağlamak amacıyla özel olarak geliştirilmiş bir arka kapı (backdoor) ile yeni bir fidye yazılımı yürütülebilir dosyası kullanıyor. Saldırıların üretim, BT hizmetleri, sağlık, finans, inşaat ve lojistik gibi farklı sektörleri hedef aldığı belirtildi.
Araştırmada, grubun hedef sistemlere çoğunlukla internete açık servislerdeki güvenlik açıklarını istismar ederek veya ele geçirilmiş kimlik bilgilerini kullanarak erişim sağladığı ifade edildi. Kaspersky ayrıca grubun, daha önce Go tabanlı araçlar kullanmasının ardından Windows odaklı, C programlama diliyle geliştirilen yeni bir fidye yazılımı varyantını da tespit etti. Raporda, saldırganların bazı vakalarda güvenlik yazılımlarını devre dışı bırakmayı amaçlayan girişimlerde bulunduğu da aktarıldı.
Kaspersky’nin 2025 verilerine göre fidye yazılımı saldırılarından etkilenen kuruluş oranı en yüksek bölge yüzde 8,13 ile Latin Amerika olurken, Asya-Pasifik, Afrika, Orta Doğu, Bağımsız Devletler Topluluğu ve Avrupa bu bölgeyi takip etti. Şirket, kurumlara yazılımları güncel tutmaları, çevrim dışı yedekleme sistemleri kullanmaları ve gelişmiş tehdit tespit çözümleriyle güvenlik önlemlerini güçlendirmeleri yönünde önerilerde bulundu.


