Kaspersky GReAT (Global Araştırma ve Analiz Ekibi) tarafından gerçekleştirilen yeni araştırma, The Gentlemen fidye yazılımı grubunun teknik yetkinliklerini özel geliştirilmiş araçlarla yoğunlaştırdığını ortaya koydu. Grup, orta 2025'te ortaya çıktığı tahmin edilen ve hızla büyüyen bir Ransomware-as-a-Service (RaaS) operasyonudur. Hedef sistemlere erişim genellikle internete açık hizmetlerdeki güvenlik açıkları veya ele geçirilmiş kimlik bilgileri aracılığıyla sağlanmakta, İlk Erişim Aracıları (IAB) ile işbirliğine başvurulmaktadır.
Araştırma, grubun fidye yazılımı kurulumundan bir gün önce hedeflere Go programlama dilinde geliştirilmiş, daha önce bilinmeyen bir arka kapı yerleştirdiğini tespit etti. Bu zararlı yazılım, sistem ve ağ bilgilerini toplamak, konsol penceresini gizlemek, sunucudan gelen komutları çalıştırmak ve keşif faaliyetleri yürütmek gibi yetenekleri bulundurmaktadır. Bununla birlikte, Kaspersky araştırmacıları C dilinde yazılmış yeni bir fidye yazılımı varyantı da keşfetti. Grubun orijinal Go tabanlı implantı çeşitli platformlarda çalışırken, bu yeni varyant Windows ortamlarında odaklanmaktadır.
2025 yılında fidye yazılımı saldırılarından en yüksek etkilenme oranı Latin Amerika'da yüzde 8,13 olarak kaydedildi. Bunu Asya-Pasifik (%7,89), Afrika (%7,62), Orta Doğu (%7,27) ve Bağımsız Devletler Topluluğu (%5,91) bölgeleri takip etti. The Gentlemen, üretim, BT hizmetleri, sağlık, finansal hizmetler, inşaat ve lojistik başta olmak üzere birçok sektörü hedeflemektedir.
