Blackgear

Que es

Blackgear es un actor APT (Advanced Persistent Threat) asociado al grupo Other Actors, con alias como Topgear, Comnie, Protux y Eliriks. Este grupo ha estado activo desde 2008, con conexiones geográficas a regiones como Japón, Taiwán y Corea del Sur. Se destaca por su enfoque regional y su actividad persistente en el ámbito cibernético.

Contexto

Según datos de OSINT, Blackgear opera bajo múltiples alias y tiene una presencia prolongada en el sector informático. Uno de los indicadores de compromiso identificados es el dominio blog.trendmicro.com, vinculado a análisis de amenazas por parte de Trend Micro. Este dato refleja la continuidad del grupo en actividades de ciberseguridad y presión sobre sistemas críticos.

Análisis

El grupo Other Actors ha demostrado una capacidad para operar a largo plazo, con actividades que se remontan a 2008. Su enfoque regional sugiere un interés en atacar infraestructuras específicas de países como Japón, Taiwán y Corea del Sur. La presencia de blog.trendmicro.com como IOC refleja la vigilancia de amenazas por parte de organizaciones especializadas, aunque no se han publicado detalles adicionales sobre sus tácticas.

Conclusion

Blackgear es un actor APT con una historial prolongado en actividades cibernéticas. Su vinculación con regiones específicas y el uso de dominios como blog.trendmicro.com destacan su persistencia en operaciones persistentes. Los análisis de OSINT confirman su relevancia, aunque se requiere monitoreo continuo para detectar actividades futuras.