Gentlemen isimli fidye yazılımı çetesinin yaklaşımı, EDR engelleme araçlarını sistematik olarak benimseyip geliştirmesiyle dikkat çekiyor. ESET’in son analizlerinde, operatörlerin devre dışı bırakma araçlarını yalnızca kullanıcıya özgü Zıddı savunmalar olarak değil, iş ortaklarına sunulan bir ek set olarak da hayata geçirdiği ortaya çıkıyor. Güçlü uç nokta tespit ve müdahale (EDR) devre dışı bırakma araçları, çetenin kurban profiline dair geleneksel kalıpları kırıyor ve hedefler üzerinde daha geniş bir coğrafi dağılım sağlıyor.
Mayıs 2026’da yaşanan iç veri sızıntısı, Gentlemen’in iç yapısına dair bilgi akışını daha net hale getirirken operatörlerin kendi EDR katillerini oluşturmaya odaklandığını gösterdi. Şubat 2026’da kurulan hipotezi bu sızıntı doğruladı: Gentlemen, GentleKiller adını verdikleri kendi iç çerçevelerini merkeze alarak, bağlı ortaklarına sundukları bir EDR katilleri portföyünü aktif biçimde geliştirip sürdürmektedir. Ayrıca HexKiller, ThrottleBlood ve HavocKiller gibi üçüncü taraf veya sızdırılmış araçlar da ağ üzerinde kullanılıyor; bu araçlar, ortak savunma katmanını standartlaştırmak amacıyla sahte sürüm bilgilerinin ve meşru sertifikaların taklit edilmesiyle güvenlik sağlayıcılarının kimliğini üstlenme amacı güdüyor.
Çetenin yeni bir kavram kanıtı olan Kendi Güvenlik Açığı Olan Sürücünü Getir (BYOVD) yaklaşımı, kamuya açıklanmasından kısa süre sonra bile hızlı bir şekilde işlevsel hale getiriliyor. EDR katillerinin yanı sıra, Gentlemen’in bağlı kuruluşlarından birinin geliştirdiği OxideHarvest adlı bir kimlik bilgisi hırsızı da tespit edildi. 2025’in sonlarında RaaS operasyonu olarak ortaya çıkan Gentlemen, 2026’nın ilk çeyreğinde en aktif beş çete arasında yer alırken, iş ortaklarına iddia edilenin ötesinde %90 gibi cömert bir pay dağıtımı sunuyor.
Çete, çift yönlü tehdit yaklaşımını benimseyerek kurban verilerini sadece şifrelemekle kalmıyor, aynı zamanda ödenmemesi durumunda verilerin sızdırılacağını da taahhüt ediyor. Bu yaklaşım, iş ortaklarının güvenlik çözümlerini güvenilir kılma hedefiyle birleştirilerek, EDR engelleyicileriyle ilgili portföyü güçlendirmeyi amaçlıyor. Gentlemen’in coğrafi odak noktası genişleyerek ABD dışında da önemli kurban profillerine ulaşırken, Güneydoğu Asya, Güney Amerika ve Batı Avrupa bölgeleri belirgin olarak öne çıkıyor.
Leave a Reply