Uptime Hamster: 14d 23h 38mDeploy: 13 Jul 2026 08:04Updated: 2026-07-14
Logo de Pou Sheng International

Pou Sheng International

Fecha
1 Jul 2026
Actor
the-gentlemen
Tipo
Ransomware
Pais
United States
Sector
-
Confianza
medium
80
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

6IOCs
0TTPs
the-gentlemenActor
United StatesPais

Pou Sheng International

Resumen

El ataque a Pou Sheng International, una empresa de distribución y representación exclusiva de marcas deportivas globales, ha sido documentado como un incidente de ciberseguridad. El grupo "the gentlemen" se ha identificado como el actor detrás del incidente, aunque no se han proporcionado detalles sobre su sector o ubicación. La empresa, que opera una red de ventas en línea y off-line, ha confirmado la preservación de datos forenses para análisis formal.

La Victima

Pou Sheng International es una empresa dedicada a ser distribuidor y agente exclusivo de marcas deportivas internacionales como Nike, Adidas, PUMA y Under Armour. La empresa opera un ecosistema de ventas integrado en todo el país, combinando canales en línea y presencia física para ofrecer experiencias deportivas y de vida estilo. Su papel como intermediario entre marcas globales y consumidores ha sido clave en su operativa.

El Grupo Atacante

El grupo "the gentlemen" se identifica como el responsable del incidente, aunque no se han proporcionado detalles sobre su sector de actividad, países involucrados o motivaciones específicas. La empresa afectada ha rechazado cualquier alegación de la parte atacante y ha indicado que los datos recolectados ya están en manos de autoridades competentes.

Cronologia del Ataque

El incidente fue reportado el 1 de julio de 2026, según un mensaje oficial de Pou Sheng International. La empresa informó que había preservado toda la evidencia digital, incluyendo mensajes técnicos, metadatos y archivos mencionados, para una investigación formal. Según el comunicado, las autoridades internacionales y especialistas en ciberseguridad han sido involucradas en el proceso.

Datos Comprometidos

Según los registros proporcionados, no se han divulgado detalles específicos sobre datos comprometidos. Sin embargo, la empresa ha confirmado que todos los elementos técnicos, infraestructura utilizada y comunicaciones relacionadas con el incidente han sido preservados como evidencia forense.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL https://www.zoominfo.com/c/techmar-inc/37699777 OSINT
URL https://write.as/82ak8bffqy42t.md OSINT
URL https://www.zoominfo.com/c/michigan-surgical-center-llc/90769926 OSINT
URL https://www.zoominfo.com/c/atlas-elektronik-gmbh/22289599 OSINT
URL https://www.zoominfo.com/c/atlas-north-america-llc/346681852 OSINT
URL https://www.zoominfo.com/c/thyssenkrupp-marine-systems/559786010 OSINT
URL https://www.tkmsgroup.com/atlas-elektronik/ OSINT
URL https://www.linkedin.com/company/ayres-carr-&-sullivan-pc OSINT
URL https://en.wikipedia.org/wiki/Shamrock_Holdings OSINT
URL https://www.zoominfo.com/c/shamrock-holdings-inc/102187761 OSINT
URL https://www.zoominfo.com/c/shamrock-capital-advisors-llc/80380310 OSINT
URL https://www.shamrock.com/ OSINT
URL https://www.medicrescue.org/ OSINT
URL https://www.zoominfo.com/c/medic-rescue/47367866 OSINT
Domain pousheng.com OSINT
Domain zoominfo.com OSINT
Domain 46.057z OSINT
Domain www.zoominfo.com OSINT
Domain write.as OSINT
Domain 82ak8bffqy42t.md OSINT

Conclusion

Pou Sheng International ha confirmado un incidente de ciberseguridad causado por el grupo "the gentlemen", aunque no se han revelado detalles específicos sobre la magnitud o los datos comprometidos. La empresa ha priorizado la preservación de evidencia para una investigación formal, enfatizando la importancia de actuar con prudencia y evitar cualquier divulgación indebida. Este caso resalta la necesidad de medidas preventivas en entornos de distribución y ventas globales.

Diamond Model

Adversary
the-gentlemen
Ver perfil →
Victim
Pou Sheng International
www.zoominfo.com
United States
Capability
ransomware
Infrastructure
pousheng.com
46.057z
www.zoominfo.com

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

21 enlaces

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
URL https://en.wikipedia.org/wiki/Shamrock_Holdings OSINT VT OffSec SOCRadar
URL https://www.shamrock.com/ OSINT VT OffSec SOCRadar
URL https://www.medicrescue.org/ OSINT VT OffSec SOCRadar
Domain pousheng.com OSINT VT OffSec SOCRadar
Domain 46.057z OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor the-gentlemen en el blog → Ver the-gentlemen en IntelTracker → URL IntelTracker: www.zoominfo.com→ URL IntelTracker: write.as→ URL IntelTracker: www.zoominfo.com→ URL IntelTracker: www.zoominfo.com→ URL IntelTracker: www.zoominfo.com→ URL IntelTracker: www.zoominfo.com → Fuente OSINT: write.as→ Fuente OSINT: www.zoominfo.com→ Fuente OSINT: www.zoominfo.com→ Fuente OSINT: www.zoominfo.com→ Fuente OSINT: www.zoominfo.com→ Fuente OSINT: www.zoominfo.com → Buscar the-gentlemen en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes