ESET Research, 2026'nın başından bu yana fidye yazılımı ekosistemindeki en aktif çetelerden biri olan Gentlemen'in EDR engelleme araç setini detaylı olarak analiz etti. Çete, GentleKiller adlı kendi içsel çerçevesini ve HexKiller, ThrottleBlood, HavocKiller gibi üçüncü taraf araçlarını birleştirerek standartlaştırılmış bir savunma atlatma sistemi oluşturmuş durumda. Bu araçlar, sahte sürüm bilgileri ve kopyalanmış meşru sertifikalarla güvenlik sağlayıcılarının kimliğine bürünerek hedeflenen sistemlerde yerleşmektedir.
Gentlemen'in kurban profili coğrafi olarak çeşitlidir: ABD merkezli olmayan çete, Güneydoğu Asya, Güney Amerika ve Batı Avrupa'daki kuruluşları hedef alıyor. Tayland, Brezilya ve Fransa gibi nadiren hedef alınan ülkelerdeki veri ihlalleri gözlemlenmiştir. ESET araştırmacıları, Gentlemen'in Mayıs 2026'daki veri sızıntısından elde edilen bilgileri kullanarak çetenin operasyonel yapısını ve EDR katilleri geliştirme yöntemlerini haritalandırdı. Çete ayrıca yeni açıklanan "Bring Your Own Vulnerable Driver" kavramını alışılmadık hızla işlevsel hale getiriyor ve OxideHarvest adlı bir kimlik bilgisi hırsızı da dağıtmaktadır. RaaS modeli olarak çalışan Gentlemen, bağlı kuruluşlarına yüzde 90'lık pay sunarak hızlı büyüme sağlamış ve çifte şantaj taktiklerini (veri şifreleme ve sızdırma tehdidi) etkin şekilde uygulamaktadır.
