Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Gentlemen RaaS, 400 Güvenlik Sürecini Tehdit Ediyor!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Gentlemen RaaS, 400 Güvenlik Sürecini Tehdit Ediyor!

Siber Güvenlik

Acil: Gentlemen RaaS, 400 Güvenlik Sürecini Tehdit Ediyor!

teknomers
Son güncelleme: 19 Haziran 2026 22:57
teknomers
Paylaş
Paylaş

Giriş

Gentlemen ransomware grubunun, sistem savunmalarını etkisiz hale getirmek için kullanılan EDR (Endpoint Detection and Response) öldürücüleri geliştirdiği ve bu durumun siber güvenlikte ciddi bir tehdit oluşturduğu açıktır. Bu tür tehditlerin artışı, sanal ortamdaki güvenliğin korunmasını zorlaştırmaktadır.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Gentlemen’ın EDR öldürücü araçları, GentleKiller olarak bilinen bir çerçeve etrafında şekillenmiştir. Güvenlik araştırmacısı Jakub Souček, bu araçların üçüncü taraf veya sızdırılmış araçlar olan HexKiller, ThrottleBlood ve HavocKiller gibi yazılımları içerdiğini belirtmektedir. Bu araçlar, sahte sürüm bilgileri ve kopyalanmış sertifikalar kullanarak güvenlik yazılımlarını taklit etmektedir.

Bu grubun, yeni keşfedilen PoC (Proof of Concept) açıklarını hızla kullanabilme yeteneği, onları siber tehdit ortamında öne çıkaran bir diğer özelliktir.

Etkilenen Sistemler

Gentlemen, BYOVD (Bring Your Own Vulnerable Driver) saldırı tekniğini kullanarak, aşağıdaki sürücüleri hedef alıyor:

  • Kaspersky (“eb.sys”)
  • FACEIT Anti-Cheat (“nseckrnl.sys”)
  • Valorant (“GameDriverX64.sys”)
  • Javelin (“stpm_old.sys” veya “stpm_new.sys”)
  • WatchDog (“dmx.sys”)
  • Ağ Engelleyici (“360netmon_wfp.sys”)
  • Temizleyici (“IMFForceDelete.sys”)
  • G11 (“PoisonX.sys”)

Bu sürücülerin yanı sıra, PoisonX.sys sürücüsünün birkaç ayında BYOVD saldırıları ile kullanıldığı belgelenmiştir. ESET, Gentlemen’ın teknik olarak en çevik RaaS grubu olduğunu ve kullanıcıların EDR korumalarını aşmak için geliştirdiği birçok teknik ile dikkat çektiğini belirtmektedir.

Çözüm ve Korunma

Sistem yöneticilerine, aşağıdaki önlemleri almaları önerilmektedir:

  • UEFI Forbidden Signature Database (DBX) güncellemelerini uygulayarak etkili sürücü imzalarını geçersiz kılmak.
  • Sistemlerinizi güvenlik güncellemeleriyle sürekli olarak güncel tutmak.
  • Affected vendor imzalı uygulamaları devre dışı bırakmak.

ESET ayrıca, OxideHarvest olarak adlandırılan ve popüler tarayıcılarından veri toplayabilen bir Rust tabanlı kimlik bilgisi çalıcı tespit etmiştir.

Sonuç

Güvenlik tehditleri gün geçtikçe artmaktadır. Okuyuculara, sistemlerini hemen güncelleyerek ve tavsiye edilen önlemleri alarak bu tehditlere karşı önlem almaları gerektiği hatırlatılır. Ayrıca, şüpheli etkinlikleri izlemek ve geçerli güvenlik uygulamalarını kullanmak, potansiyel saldırılara karşı kritik bir koruma sağlar.

Fidye Ödemelerinin Yasadışı Hale Getirilmesi Daha Az Saldırıyla Sonuçlanır mı?
Kritik: GemStuffer 150’den Fazla RubyGems ile Veri Sızdırıyor!
Ubisoft, Assassin’s Creed Shadows’un Erken Erişimini İptal Ediyor
ASEAN Hükümet Ağlarını Hedefleyen Gizli BLOODALCHEMY Kötü Amaçlı Yazılımı
Microsoft 365 Insider’ın son blog yazısı bir dönemin sonunu işaret ediyor… bir nevi
ETİKETLENDİ:AcilediyorGentlemengüvenlikRaaSSüreciniTehdit
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale ASML, EUV çip aracı Çin’e gönderildi iddialarını yalanladı
Sonraki Makale Yeni Mini War Kodları ile Stratejinizi Güçlendirin

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Çin Mahkemeleri, Ölen Oyunların Mirasını Mirasçılara Bıraktı
Donanım
Hindistan’ın Akıllı Telefon Üretimi Yeni Bir Döneme Girdi: Vivo Ortaklığı
Genel
Avrupa’da Hava Soğutma Devrimi Başlıyor mu?
Genel
AMD EXPO ULL: İlk Testlerde %4 Performans Artışı ve Yüksek Fiyat
Donanım
Yeni Gelişmeler: Elder Scrolls 6 İçin Çalışmalar Tehlikede
Oyun
Şu Anda Alınabilecek 4 En İyi Ev İklimlendiricisi ile Sıcaklığı Yenin!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?