Kaspersky GReAT (Global Araştırma ve Analiz Ekibi) tarafından yapılan araştırmaya göre, hızla büyüyen "The Gentlemen" fidye yazılımı grubunun saldırılarında yeni ve özel yapım araçlar kullandığı tespit edildi. Saldırganlar, bilgi toplamak ve hedef sistemler üzerinde kontrol sağlamak amacıyla özel geliştirilmiş bir arka kapı ile yeni bir ransomware yürütülebilir dosyası kullanıyor. Grup, dünya genelinde üretim, BT hizmetleri, sağlık, finansal hizmetler, inşaat ve lojistik başta olmak üzere birçok sektörü hedeflemektedir.
The Gentlemen, 2025 yılının ortalarında ortaya çıktığı tahmin edilen hızla büyüyen bir Fidye Yazılımı Hizmeti (RaaS) olarak öne çıkıyor. Grup ve bağlı operatörler, hedef sistemlere genellikle internet açık servislerdeki güvenlik açıklarını istismar ederek veya ele geçirilen kimlik bilgilerini kullanarak erişim sağlıyor. Kaspersky araştırmacıları, saldırganların fidye yazılımını çalıştırmadan bir gün öncesinde hedef sistemlere Go programlama diliyle geliştirilen bir arka kapı yerleştirdiğini belirledi. Bu yazılım sistem ve ağ bilgilerini toplamanın yanı sıra, tespit edilmemek için konsol penceresini gizliyor, çift yönlü iletişim kurabiliyor ve sunucudan gelen komutları çalıştırabiliyor.
Kaspersky ayrıca, C diliyle yazılmış yeni bir fidye yazılımı varyantı daha keşfetti. Grup bu yeni Windows odaklı varyantı oluştururken teknik araç setini genişletmektedir. Kaspersky Security Network verilerine göre 2025 yılında fidye yazılımı saldırılarından etkilenen kuruluşların oranı en yüksek olan bölge yüzde 8,13 ile Latin Amerika oldu, bunu Asya-Pasifik ve Afrika takip etti.
