Gentlemen fidye yazılımı birçok CISO'nun karşılaştığı bir zorluğun altını çiziyor: Saldırganları ilk tutunma noktasını kazandıktan sonra durdurmak. Araştırmacılar, kötü amaçlı yazılımın meşru Windows yönetim araçlarını kullanarak kurumsal ağlara yayılabileceğini ve aynı zamanda güvenlik ve kurtarma sistemlerini zayıflatmaya çalışabileceğini söylüyor.
Picus Security tarafından hazırlanan bir rapor, kötü amaçlı yazılımın kendi kendine yayılmasını, güvenilir yönetim araçlarının kötüye kullanılmasıyla birleştirdiğini ve şifreleme başlamadan önce kurtarma sistemlerine zarar vermeye çalıştığını gösteriyor. Rapor, Microsoft Threat Intelligence tarafından Mayıs ayının sonlarında yayınlanan şifreleyicinin teknik analizini takip ediyor.
The Gentlemen, Go'da yazılmış ve Garble ile karartılmış bir hizmet olarak fidye yazılımı operasyonudur. Grup ilk olarak 2025'in ortalarında kapalı bir operasyon olarak ortaya çıktı ve platformunu Eylül 2025'te bağlı kuruluşlara sunmaya başladı.