The Gentlemen Uyarısı: Grup Yeni Zararlı Yazılımlarla Operasyonlarını Genişletiyor

The Gentlemen Uyarısı: Grup Yeni Zararlı Yazılımlarla Operasyonlarını Genişletiyor

Global Araştırma ve Analiz Ekibi tarafından hızla büyüyen “The Gentlemen” fidye yazılımı grubuna yönelik gerçekleştirilen yeni bir araştırma, saldırganların taktiklerini yeni ve özel yapım araçlarla geliştirdiklerini ortaya koydu.

Araştırma, grubun fidye yazılımını devreye almadan önce bilgi toplamak ve ele geçirilen sistemler üzerinde kontrol sağlamak amacıyla kullanılan özel geliştirilmiş bir arka kapı (backdoor) ile yeni bir fidye yazılımı yürütülebilir dosyası kullandığını ortaya koydu. Grup, dünya genelinde üretim, BT hizmetleri, sağlık, finansal hizmetler, inşaat ve lojistik başta olmak üzere birçok sektörü hedef alıyor.

GReat, fidye yazılımı eğilimlerine ilişkin yayımladığı son raporda da dikkat çekici veriler paylaştı. Kaspersky Security Network verilerine göre 2025 yılında fidye yazılımı saldırılarından etkilenen kuruluşların oranı en yüksek olan bölge yüzde 8,13 ile Latin Amerika oldu. Bu bölgeyi yüzde 7,89 ile Asya-Pasifik, yüzde 7,62 ile Afrika, yüzde 7,27 ile Orta Doğu, yüzde 5,91 ile Bağımsız Devletler Topluluğu (BDT) ve yüzde 3,82 ile Avrupa takip etti.

The Gentlemen Uyarısı: Grup Yeni Zararlı Yazılımlarla Operasyonlarını Genişletiyor

İlk olarak 2025 yılının ortalarında ortaya çıktığı tahmin edilen The Gentlemen, hızla büyüyen bir Fidye Yazılımı (Ransomware-as-a-Service – RaaS) hizmeti olarak öne çıkıyor. Grup ve bağlı operatörleri, hedef sistemlere ilk erişimi çoğunlukla internete açık servislerdeki güvenlik açıklarını istismar ederek veya ele geçirilmiş kimlik bilgilerini kullanarak elde ediyor. Saldırganların, değerli fikri mülkiyete sahip kuruluşlara en az çabayla erişebilmek için İlk Erişim Aracıları (Initial Access Brokers-IAB) ile iş birliği arayışında olabileceği değerlendiriliyor.

Güvenlik  araştırmacıları, grubun normalde kullanmadığı tekniklerle bazı kurban sistemlerine, fidye yazılımı bulaştırılmadan uzun süre önce erişim sağlandığını tespit etti. Bu durum, ilk erişimin doğrudan The Gentlemen tarafından değil, büyük olasılıkla bir IAB olmak üzere başka bir tehdit aktörü tarafından gerçekleştirilmiş olabileceğine işaret ediyor.

Gentlemen Fidye Yazılım Çetesine Dikkat

Birçok RaaS grubundan farklı olarak The Gentlemen, özel geliştirilmiş araçları ve esnek sızma yöntemleriyle oldukça gelişmiş teknik yetkinliklere sahip. Güvenlik araştırmacıları, saldırganların fidye yazılımını çalıştırmadan bir gün önce hedef sistemlere, Go programlama diliyle geliştirilen ve daha önce bilinmeyen özel bir arka kapı yerleştirdiğini belirledi. Bu zararlı yazılım sistem ve ağ bilgilerini topluyor, tespit edilmemek için konsol penceresini gizliyor ve saldırganlarla çift yönlü iletişim kurma, sunucu tarafından iletilen komutları çalıştırma ve keşif faaliyetleri yürütme gibi yeteneklere sahip bulunuyor. Böylece saldırganlar, ele geçirilen ortam içerisindeki faaliyetlerini genişletebiliyor ve bulunduğu ortama göre uyarlayabiliyor.

Ayrıca, az sayıda kurumsal kurbanı etkileyen ve C diliyle yazılmış yeni bir fidye yazılımı varyantı daha keşfetti. The Gentlemen bugüne kadar ağırlıklı olarak farklı platformlarda çalışabilen Go tabanlı bir fidye yazılımı implantı kullanırken, bu yeni C tabanlı varyantın doğrudan Windows odaklı olduğu görülüyor. Bu durum, grubun teknik araç setini genişletirken yeni zararlı yazılımını gerçek mağdur ortamlarında test ettiğine işaret ediyor.

ttec AirBeat Dream : Uyku Kalitesinde Yeni Nesil Dokunuş