jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » Ty Thac Co
Logo de Ty Thac Co

Ty Thac Co

Ransomware 2 min lectura the-gentlemen Referencia: write.as
Fecha
18 Jun 2026
Actor
the-gentlemen
Tipo
Ransomware
Pais
Vietnam
Sector
-
Confianza
medium
65
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

3IOCs
0TTPs
the-gentlemenActor
VietnamPais

Ty Thac Co

Resumen

La empresa Ty Thac Co, una importante fabricante de calzado en Vietnam, fue afectada por un ataque ransomware. Según informes verificados, la empresa recibió una comunicación que afirmaba tener acceso a datos técnicos y críticos de su sistema, lo que llevó a una investigación formal. La situación fue escalada a nivel internacional, con preservación de evidencias digitales para análisis forense.

La Victima

Ty Thac Co es una empresa vietnamita fundada en 2011, ubicada en el distrito de Thap Muoi, provincia de Dong Thap. La empresa se especializa en la producción masiva y exportación global de calzado y componentes relacionados. Su operación en redes internacionales ha hecho de ella un actor clave en el sector industrial local.

El Grupo Atacante

El ataque fue atribuido al grupo "the gentlemen", aunque no se han proporcionado detalles específicos sobre su metodología o redes. La comunicación recibida por Ty Thac Co incluía referencias a infraestructura técnica, headers y archivos, lo que sugiere una operación bien estructurada.

Cronologia del Ataque

Según los registros verificados, el ataque se inició con un mensaje que informaba sobre la posesión de datos críticos. La empresa fue notificada de que su información había sido comprometida y se le exigía pago para restablecerla. La situación fue elevada a una investigación formal, con implicaciones legales y forenses.

Datos Comprometidos

Los datos afectados incluyeron: headers técnicos, direcciones IP, metadatos, indicadores de compromiso (IOCs), cuentas de correo, enlaces, archivos y otros elementos digitales. Estos fueron preservados como evidencia forense para análisis posterior.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL https://write.as/82ak8bffqy42t.md Comunicación verificada por OSINT.
Domain tythac.com.vn Sitio web de la empresa.
Hash d4cd0dabcf4caa22ad92fab40844c786 Indicador de compromiso técnico.
Domain duckduckgo.com Servicio utilizado para búsqueda de información.

Conclusion

El ataque a Ty Thac Co resalta la vulnerabilidad de empresas en redes internacionales frente a amenazas cibernéticas. La preservación de evidencias y la escalada a investigaciones formales son pasos críticos para mitigar impactos. La colaboración entre sectores público y privado es esencial para prevenir futuros incidentes.

Diamond Model

Adversary
the-gentlemen
Ver perfil →
Victim
Ty Thac Co
write.as
Vietnam
Capability
ransomware
Infrastructure
tythac.com.vn
write.as

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

21 enlaces
Tipo (1)
Valor 276 posts
Hash (1)
d4cd0dabcf4caa22ad92fab40844c786 64 posts
IntelTracker / OSINT link
www.zoominfo.com
the-gentlemen
enlace asociado al actor
IntelTracker / OSINT link
write.as
the-gentlemen
enlace asociado al actor
IntelTracker / OSINT link
www.zoominfo.com
the-gentlemen
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
the-gentlemen
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
the-gentlemen
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
the-gentlemen
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
the-gentlemen
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
the-gentlemen
enlace asociado al actor
Nodo actual
Ty Thac Co
the-gentlemen · Vietnam
Victima
Athens Orthopedic Clinic
Valor
IOC compartido
Victima
JCPenney
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
WhiteBear
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
Zebrocy
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
GRU GTsST (Main Center for Special Technology)
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
FullofDeep
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
UNC2452
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
COLDRIVER
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima mismo actor
Vera Chimie Management
18 Jun 2026
mismo actor
Victima mismo actor
Alexander Buch Bilanzbuchhalter
18 Jun 2026
mismo actor
Victima mismo actor
[Redacted] Malaysia
18 Jun 2026
mismo actor
Victima mismo actor
TERRIO Therapy Fitness
18 Jun 2026
mismo actor
Victima mismo actor
****** Agency
15 Jun 2026
mismo actor

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain tythac.com.vn Sitio web de la empresa. VT OffSec SOCRadar
Hash d4cd0dabcf4caa22ad92fab40844c786 Indicador de compromiso técnico. VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor the-gentlemen en el blog → Ver the-gentlemen en IntelTracker → URL IntelTracker: www.zoominfo.com→ URL IntelTracker: write.as→ URL IntelTracker: www.zoominfo.com → Fuente OSINT: write.as→ Fuente OSINT: duckduckgo.com→ Fuente OSINT: duckduckgo.com→ Fuente OSINT: www.zoominfo.com→ Fuente OSINT: www.zoominfo.com → Buscar the-gentlemen en APTTrail → Repositorio APTTrail → Mas incidentes en Vietnam → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

JCPenney20 Jun 2026 · breach Comment Crew20 Jun 2026 · china APT220 Jun 2026 · china UPS20 Jun 2026 · china IXESHE20 Jun 2026 · china APT1620 Jun 2026 · china Hidden Lynx20 Jun 2026 · china Wekby20 Jun 2026 · china