Uptime Hamster: 0d 0h 0mDeploy: 5 Jul 2026 10:25Updated: 2026-07-10
Logo de Blackgear (Other Actors)

Blackgear (Other Actors)

Fecha
9 Jul 2026
Actor
blackgear
Tipo
Reference
Pais
Unknown
Sector
-
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
blackgearActor
UnknownPais

Blackgear (Other Actors)

Que es

Blackgear es un actor de ciberataques (APT) relacionado con la región Other Actors, conocido por su actividad en múltiples países como Japón, Taiwán y Corea del Sur. Este grupo ha sido identificado con alias como Topgear, Comnie, Protux y Eliriks, lo que sugiere una red de actores distribuidos a nivel internacional. Su historia se remonta al año 2008, indicando un período prolongado de operaciones con un enfoque en ataques persistentes y complejos.

Contexto

Blackgear opera como un actor APT (Advanced Persistent Threat) cuya actividad se ha asociado a diversos actores dentro de la categoría Other Actors. Según los registros verificados, el grupo ha sido vinculado a una serie de eventos cyberespionaje y brechas de seguridad. Uno de los indicadores de compromiso (IOC) identificados es el dominio blog.trendmicro.com, que ha sido utilizado en análisis de amenazas por parte de organizaciones de investigación de seguridad. Este dominio actúa como un punto de entrada para actividades de monitoreo o análisis de amenzas, lo que refuerza la conexión entre Blackgear y actores internacionales.

Analisis

El análisis de Blackgear sugiere una operativa bien organizada con una presencia en múltiples regiones geográficas. La existencia de alias como Topgear o Comnie indica posibles actividades coordinadas entre actores distintos, aunque no se ha establecido una única entidad central. La fecha de inicio en 2008 sugiere un perfil de actor con años de experiencia en ataques a nivel alto. La conexión con dominios como blog.trendmicro.com refleja la utilización de fuentes de información verificadas por parte de actores con conocimiento técnico avanzado.

Conclusion

Blackgear representa una amenaza persistente para organizaciones que no implementen medidas de protección robustas. Su asociación con múltiples regiones y su historial desde 2008 subrayan la necesidad de monitorear actividades en entornos digitales. Los actores APT como Blackgear operan con una alta complejidad, lo que exige estrategias defensivas basadas en la detección de patrones y la vigilancia de dominios críticos. La existencia de un IOC como blog.trendmicro.com resalta la importancia de las fuentes de información verificadas en el análisis de amenazas.

Tipo Valor Contexto
Dominio blog.trendmicro.com Indicador de compromiso verificado por fuentes de seguridad.

Diamond Model

Adversary
blackgear
Ver perfil →
Victim
Blackgear (Other Actors)
blog.trendmicro.com
Capability
Reference
Infrastructure
blog.trendmicro.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain blog.trendmicro.com Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor blackgear en el blog → Ver blackgear en IntelTracker → Buscar blackgear en APTTrail → Repositorio APTTrail → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes