Šta se desilo?

Grupa The Gentlemen, koja je tek sredinom 2025. godine postala poznata, brzo je postala jedna od najaktivnijih ransomware operacije. U samo pet meseci 2026. godine imala je 332 objavljena žrtve. Operacijom upravlja kroz afilijerski model, nudeći partnerima 90% od zarađenih otkriza dok zadržava samo 10%. U maju 2026. godine, interni sistem grupe je procuren, otkiravajući detalje o njihovim napadima i strukturi operacije.

Koga pogađa?

Preduzeća i institucije koja koriste Fortinet FortiGate VPN aparate i Cisco mrežne sisteme su u najvećoj opasnosti. Grupa posebno ciljava rub mrežne infrastrukture (edge devices) jer su to ulazne tačke u korporativne mreže. Sve vrste organizacija koje imaju izložene ili loše konfigurisane perimetarske uređaje su potencijalne žrtve.

Kako se zaštititi?

  • Redovno aurzirajte firmver na svim Fortinet i Cisco uređajima na najmanju dostupnu verziju
  • Onemogućite brzinu prijava na upravljačke panele i primenite jaka lozinka pravila
  • Implementirajte dvofaktorsku autentifikaciju na svim kritičnim sistemima
  • Pratite i odmah popravite sve identifikovane ranjivosti na perimetarskim uređajima
  • Redovno proverite logove pristupa i sumnjive aktivnosti
  • Razmotrite korišćenje VPN sa dodatnom zaštitom i segmentacijom mreže

Tehnički detalji

Grupa aktivno koristi tri poznatih ranjivosti za inicijalni pristup: CVE-2024-55591 koja pogađa upravljački interfejs FortiOS-a, CVE-2025-32433 koja je Erlang SSH greška relevantna u Cisco okruženjima, i CVE-2025-33073 povezana sa NTLM relay napadima. Grupa takođe koristi brute-force napade na login panele, eksploataciju poznatih ranjivosti i kupovinu gotovog pristupa od underground brokera.

Preporuka Sajber Radara

Organizacije sa Fortinet ili Cisco perimetarskim uređajima moraju hitno preći pregleda konfiguracije svojih sistema i proveriti logove za sumnjive aktivnosti. Primena sigurnosnih zakrpa i jačanje autentifikacije su neodložne mere.