Uptime Hamster: 0d 0h 0mDeploy: 5 Jul 2026 10:25Updated: 2026-07-11
Logo de Gallmaker (Middle East)

Gallmaker (Middle East)

Fecha
9 Jul 2026
Actor
gallmaker
Tipo
Reference
Pais
United States
Sector
-
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
gallmakerActor
United StatesPais

Gallmaker (Middle East)

¿Quién es Gallmaker?

Gallmaker es un actor APT (Advanced Persistent Threat) vinculado al Oriente Medio, reconocido por su actividad de ciberataque durante años. Este grupo se ha asociado con múltiples operaciones de tipo maliciosas, incluyendo la espionaje corporativo y la introducción de amenazas a través de vectores como dominios web o correos electrónicos. Aunque no se han publicado detalles específicos sobre sus métodos técnicos, su presencia en el panorama cibernético ha sido documentada por fuentes de inteligencia de amenzas.

Contexto

El grupo Gallmaker ha sido identificado con alias como symantec-enterprise-blogs.security.com, un dominio que ha aparecido en reportes de inteligencia de amenazas. Este dominio, extraído automáticamente de fuentes OSINT (Open Source Intelligence), ha sido asociado con actividades maliciosas, aunque no se han confirmado detalles específicos sobre su uso o propósito. La presencia de este dominio sugiere que podría ser un punto de entrada para ataques de ingeniería social o la difusión de malware.

Análisis

El dominio symantec-enterprise-blogs.security.com actúa como un indicador de compromiso (IOC) verificado, vinculado al grupo Gallmaker. Aunque no hay evidencia concreta de que este dominio esté directamente relacionado con actividades maliciosas en sí mismo, su asociación con el grupo sugiere que podría ser utilizado para propagar amenazas o como parte de una operación de ciberataque. La vigilancia de este dominio es crucial para detectar posibles actividades de espionaje o infiltración.

Conclusión

Gallmaker sigue siendo un actor de alto nivel en el entorno cibernético del Oriente Medio, con una presencia prolongada en la inteligencia de amenazas. El dominio symantec-enterprise-blogs.security.com representa uno de los indicadores de compromiso verificados asociados al grupo. Las organizaciones deben mantener un monitoreo constante de este y otros IOC relacionados con el grupo para mitigar riesgos potenciales.

Tipo Valor Contexto
Dominio symantec-enterprise-blogs.security.com Asociado al grupo Gallmaker, extraído de fuentes OSINT.

Diamond Model

Adversary
gallmaker
Ver perfil →
Victim
Gallmaker (Middle East)
symantec-enterprise-blogs.security.com
United States
Capability
Reference
Infrastructure
symantec-enterprise-blogs.security.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain symantec-enterprise-blogs.security.com Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor gallmaker en el blog → Ver gallmaker en IntelTracker → Buscar gallmaker en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes