Uptime Hamster: 14d 22h 21mDeploy: 13 Jul 2026 08:04Updated: 2026-07-14
Logo de MBT Energy

MBT Energy

Fecha
6 Jul 2026
Actor
thegentlemen
Tipo
Ransomware
Pais
Germany
Sector
Energy
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
thegentlemenActor
GermanyPais

MBT Energy

Resumen

El grupo thegentlemen ha sido identificado como el responsable de un ataque de ransomware contra MBT Energy, una empresa china especializada en soluciones de energía solar. La alerta se reportó el 6 de julio de 2026, con evidencia de actividad maliciosa vinculada a dominios como zoominfo.com y systems.the. La empresa, líder en sistemas de soporte solar para aplicaciones terrestres, flotantes y agrícolas, enfrentó un incidente que podría impactar su operativa global. Sin embargo, no se han divulgado detalles concretos sobre datos expuestos o daños a sistemas críticos.

Detalles de la Alerta

La alerta se basa en análisis de inteligencia de seguridad (OSINT) que vinculan el ataque a thegentlemen, un grupo no identificado con antecedentes públicos. MBT Energy, una empresa china con sede en Xiamen y especializada en tecnologías de alta gama, ha sido catalogada como la víctima. La empresa, que posee más de 200 patentes globales y opera en más de 100 países, fue identificada como un blanco potencial debido a su actividad comercial internacional. No se han reportado detalles específicos sobre el tipo de ransomware o los impactos técnicos del incidente.

El Grupo Detras del Ataque

Thegentlemen no ha sido identificado con antecedentes históricos públicos, pero su conexión a dominios como zoominfo.com sugiere una actividad relacionada con la recolección de información empresarial. Según las reglas de diferenciación establecidas, thegentlemen es un actor atacante distinto de MBT Energy, cuya operativa no fue atribuida a sectores, países o motivaciones específicas en el contexto proporcionado.

Datos Expuestos

No se han divulgado detalles sobre datos sensibles expuestos. La empresa no ha confirmado la pérdida de información crítica como nombres de usuarios, contraseñas o registros comerciales. Sin embargo, las investigaciones OSINT indican que el ataque podría haber involucrado actividades de recolección de inteligencia para posteriores amenazas.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Dominio zoominfo.com Reconocido como parte de la actividad maliciosa en análisis OSINT.
Dominio systems.the Asociado a actividades relacionadas con la recolección de información empresarial.

Recomendaciones

MBT Energy debe implementar medidas de defensa proactiva, incluir monitoreo continuo de amenazas y actualización constante de sistemas. Se recomienda no pagar criptomonedas en caso de amenaza de ransomware y reportar incidentes a organismos globales de ciberseguridad. Además, se sugiere revisar los dominios mencionados para identificar posibles actividades maliciosas relacionadas con la empresa.

Diamond Model

Adversary
thegentlemen
Ver perfil →
Victim
MBT Energy
zoominfo.com
Germany
Capability
ransomware
Infrastructure
zoominfo.com

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

21 enlaces

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain zoominfo.com Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor thegentlemen en el blog → Ver thegentlemen en IntelTracker → Buscar thegentlemen en APTTrail → Repositorio APTTrail → Mas incidentes en Germany → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes