Ransomware-Gruppe The Gentlemen nutzt Fortinet-Schwachstellen, KI und eigene C2-Frameworks

Eine russischsprachige Ransomware-Gruppe namens The Gentlemen hat sich rasch zu einer der aktivsten Bedrohungen im Jahr 2026 entwickelt und rangiert hinter Qilin an zweiter Stelle in puncto Ransomware-Aktivitäten.

Ihr We Eine russischsprachige Ransomware-Gruppe namens The Gentlemen hat sich rasch zu einer der aktivsten Bedrohungen im Jahr 2026 entwickelt und rangiert hinter Qilin an zweiter Stelle in puncto Ransomware-Aktivitäten.

Ihr Werkzeugkasten kombiniert die Ausnutzung, KI-gestützte Operationen sowie ein vollständig eigenes Command-and-Control-Framework, das erkannt wird. Die Gruppe arbeitet ohne zentrale Bürostruktur oder traditionelle Gehaltsabrechnung.

Neun Operator-Handles wurden identifiziert, die über Zeitzonen hinweg in einer selbst gehosteten Rocket.Chat-Instanz auf einer Onion-Seite kommunizieren und planen, auf eine auf Rust basierende Plattform umzuziehen.

Ihr schlankes, dezentrales Modell markiert einen deutlichen Wandel gegenüber dem starren Unternehmensaufbau, den Gruppen wie Conti früher pflegten.

Im Mai 2026 extrahierte das Ransom-ISAC-Forschungsteam 3.366 Nachrichten aus dem Rocket.Chat-Server der Gentlemen und enthüllte interne Pläne, Diskussionen über Werkzeuge sowie Details zur Zielauswahl AI stellten diese Erkenntnisse in einem Bericht fest, der an