Siber güvenlik alanında faaliyet gösteren ESET, Gentlemen fidye yazılımı çetesinin savunma sistemlerini atlatmaya yönelik araç setini analiz etti. Çete, GentleKiller adlı kendi iç çerçevesini merkez alarak EDR (Endpoint Detection and Response) katillerinin bir portföyünü aktif olarak geliştiriyor ve yönetiyor.
Gentlemen operatörleri, HexKiller, ThrottleBlood ve HavocKiller gibi üçüncü taraf veya sızdırılmış araçları da kullanıyor. Bu araçlar, standartlaştırılan bir savunma atlatma katmanı aracılığıyla güvenlik sağlayıcılarının kimliğine bürünerek hareket ediyor. Çete ayrıca yeni açıklanan "Bring Your Own Vulnerable Driver" kavram kanıtlarını kamuya açıklanmasından birkaç gün sonra işlevsel hâle getirebiliyor. ESET, Gentlemen'in bağlı kuruluşlarından birinin geliştirdiği OxideHarvest adlı bir kimlik bilgisi hırsızı aracını da tespit etti.
2025 yılının sonlarında ortaya çıkan Gentlemen, 2026'nın ilk çeyreğinde gözlemlenen en aktif fidye yazılımı çetelerinden biri olmuştur. Çete, kurbanların verilerini şifrelemenin yanı sıra fidye ödenmezse verileri sızdırmakla tehdit eden çifte şantaj yöntemi kullanıyor. Hedefleri arasında Tayland, Brezilya ve Fransa gibi normalde nadiren hedef alınan ülkeler de bulunuyor.
