Fidye yazılımı ekosisteminde önemli bir değişim yaşanıyor. Yeni bir grup, son aylarda siber gasp kampanyalarının en üretken tehdit aktörü olarak öne çıktı. ReliaQuest güvenlik araştırmacılarının 16 Temmuz'da yayımladığı analize göre, The Gentlemen fidye yazılımı grubu Mart-Mayıs 2026 döneminde 300 saldırıyla en fazla olaya imza attı. Bu, grubun üç aylık dönemde en aktif tehdit aktörü olduğu anlamına geliyor.
The Gentlemen, geçen yıl her çeyrekte en üretken grup olan Qilin fidye yazılımı affiliate operasyonunu geride bıraktı. Qilin'in aynı dönemdeki olay sayısı 289 olarak kaydedilirken, grup ikinci sıraya geriledi. Toplamda 11 fidye yazılımı grubu tarafından veri sızıntı sitelerinde yayınlanan 1368 kurban iddiası tespit edildi ve bu kurbanlar 99 ülkeye yayılmış durumda.
The Gentlemen ve Qilin arasındaki fark, diğer önemli fidye yazılımı operatörlerine kıyasla oldukça belirgin. DragonForce, Akira ve LockBit grupları dönem boyunca 100 ila 150 arasında olayla yetinirken, The Gentlemen'in yükselişi dikkat çekiyor. Bu üç grup son yıllarda en önemli saldırılara imza atmış olsa da, nispeten yeni bir oyuncu tarafından geçildi.
Önemli Gelişmeler
ReliaQuest güvenlik analisti Tristano Di Liberto, The Gentlemen'in başarısını agresif affiliate işe alım kampanyaları ve iyi paketlenmiş bir saldırı kitine bağlıyor. Bu kit, yeni operatörlerin giriş engelini düşürerek grubun hızla büyümesini sağlıyor. Di Liberto, 'The Gentlemen'in baskısının muhtemelen üçüncü çeyrekte de devam edeceğini' belirtiyor.
Teknik Analiz
The Gentlemen'in yükselişinde, fidye yazılımı-hizmet-olarak (RaaS) operasyonunun affiliate'lerine sağladığı hazır ve kullanımı kolay araçlar büyük rol oynuyor. Bu araçlar arasında saldırı zinciri ve iş akışını anlatan bir oyun kitabı, hedef alınacak uç cihazlar, hafif tünelleme araçları ve Tek Sunucu SMB şifreleme talimatları yer alıyor. Sızdırılan sohbet kayıtları, The Gentlemen'in yapay zeka araçlarını kullanarak geliştirme sürecini hızlandırdığını ve rakiplerinden daha hızlı yeni sürümler çıkardığını gösteriyor.
Uzmanların Görüşleri
ReliaQuest'e göre bu durum, affiliate'lerin mevcut sağlayıcılarını bırakıp The Gentlemen'e yönelmesine neden olabilir. Di Liberto, 'Grup kanıtlanmış affiliate verimliliği sunuyor, yapay zeka hızlandırılmış derleme hattıyla araçları rakiplerinden daha hızlı gönderiyor ve hazır bir saldırı kitiyle acemi operatörlerin bile hızla saldırı başlatmasını sağlıyor' diyor. Fidye yazılımı saldırılarına karşı korunmak için ReliaQuest, siber güvenlik liderlerine ağları ve kullanıcıları güçlendirecek adımlar atmalarını öneriyor.
Kaynak: infosecurity-magazine.com