UNC-Cluster (Uncategorized)
Was ist UNC-Cluster (Uncategorized)?
UNC-Cluster (Uncategorized)Mandiant-Tracking-Label fuer eine Reihe verwandter Intrusionen, deren Akteur, Motivation oder Sponsor noch nicht ausreichend bestaetigt sind, um zu APT oder FIN zu graduieren.
UNC steht fuer Uncategorized und ist Mandiants vorlaeufige Bezeichnung fuer Aktivitaetscluster, die in mehreren Vorfaellen beobachtet, aber noch nicht mit hoher Konfidenz zugeordnet sind. Ein UNC entsteht aus technischen Ueberlappungen (Malware, C2, Infrastruktur, Code-Stil, TTPs, Victimology). Bei ausreichender Konfidenz kann ein UNC zu APT (Spionage), FIN (finanziell) oder einem thematischen Namen graduieren; alternativ wird er gemerged oder gesplittet. Die UNC-Nummerierung erlaubt stabile Referenzen ohne verfruehte Attribution. Microsoft nutzt analoge vorlaeufige Namen (DEV-####, mittlerweile Storm-####). UNC4841 (China-bezogen, Barracuda-ESG-Zero-Day 2023) ist ein bekanntes Beispiel.
● Beispiele
- 01
UNC4841 wurde 2023 dokumentiert, weil es den Zero-Day in Barracuda Email Security Gateway (CVE-2023-2868) gegen Regierungen weltweit ausnutzte.
- 02
UNC2452 war Mandiants urspruengliche Bezeichnung fuer den Akteur hinter dem SolarWinds-Kompromittierung, spaeter mit APT29 verknuepft.
● Häufige Fragen
Was ist UNC-Cluster (Uncategorized)?
Mandiant-Tracking-Label fuer eine Reihe verwandter Intrusionen, deren Akteur, Motivation oder Sponsor noch nicht ausreichend bestaetigt sind, um zu APT oder FIN zu graduieren. Es gehört zur Kategorie Verteidigung und Betrieb der Cybersicherheit.
Was bedeutet UNC-Cluster (Uncategorized)?
Mandiant-Tracking-Label fuer eine Reihe verwandter Intrusionen, deren Akteur, Motivation oder Sponsor noch nicht ausreichend bestaetigt sind, um zu APT oder FIN zu graduieren.
Wie funktioniert UNC-Cluster (Uncategorized)?
UNC steht fuer Uncategorized und ist Mandiants vorlaeufige Bezeichnung fuer Aktivitaetscluster, die in mehreren Vorfaellen beobachtet, aber noch nicht mit hoher Konfidenz zugeordnet sind. Ein UNC entsteht aus technischen Ueberlappungen (Malware, C2, Infrastruktur, Code-Stil, TTPs, Victimology). Bei ausreichender Konfidenz kann ein UNC zu APT (Spionage), FIN (finanziell) oder einem thematischen Namen graduieren; alternativ wird er gemerged oder gesplittet. Die UNC-Nummerierung erlaubt stabile Referenzen ohne verfruehte Attribution. Microsoft nutzt analoge vorlaeufige Namen (DEV-####, mittlerweile Storm-####). UNC4841 (China-bezogen, Barracuda-ESG-Zero-Day 2023) ist ein bekanntes Beispiel.
Wie schützt man sich gegen UNC-Cluster (Uncategorized)?
Schutzmaßnahmen gegen UNC-Cluster (Uncategorized) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für UNC-Cluster (Uncategorized)?
Übliche alternative Bezeichnungen: UNC-Gruppe.
● Verwandte Begriffe
- defense-ops№ 057
APT-Gruppe
Benannter, verfolgter (meist staatlich gefoerderter) Bedrohungsakteur, der gezielte, langfristige und gut ausgestattete Intrusionskampagnen gegen bestimmte Organisationen fuehrt.
- defense-ops№ 418
FIN-Bedrohungsgruppe
Mandiant-Bezeichnung fuer eine finanziell motivierte Bedrohungsgruppe, deren Intrusionen Zahlungssysteme, Retail, Hotellerie und Finanzinstitute treffen.
- defense-ops№ 1145
Bedrohungsakteur
Person oder Gruppe, die ueber Cyberoperationen vorsaetzlich Schaden an Informationssystemen, Organisationen oder Menschen verursacht oder dies versucht.
- defense-ops№ 1148
Threat Intelligence
Evidenzbasiertes Wissen über Bedrohungen und Akteure — inklusive Indikatoren, TTPs und Kontext — zur Steuerung von Sicherheitsentscheidungen und Detection.
- attacks№ 017
Advanced Persistent Threat (APT)
Verdeckter, ressourcenstarker Bedrohungsakteur — meist staatlich finanziert —, der über lange Zeit unentdeckten Zugang zu einem Zielnetzwerk hält, um Daten zu stehlen oder sich für Störaktionen zu positionieren.
- defense-ops№ 1131
Tactics, Techniques and Procedures (TTPs)
Geschichtete Beschreibung der Arbeitsweise eines Bedrohungsakteurs: Taktiken (das Warum), Techniken (das Wie) und Procedures (die konkrete Umsetzung).