Cluster UNC (non categorise)
Qu'est-ce que Cluster UNC (non categorise) ?
Cluster UNC (non categorise)Etiquette de suivi Mandiant pour un ensemble d'intrusions liees dont l'acteur, la motivation ou le sponsor n'est pas encore suffisamment confirme pour passer en APT ou FIN.
UNC signifie Uncategorized et designe les clusters observes par Mandiant dans plusieurs incidents sans attribution a haute confiance. Un UNC se construit sur des recoupements techniques (malware, C2, infrastructure, style de code, TTPs, victimologie). Quand la confiance est suffisante, un UNC peut etre gradue en APT (espionnage), FIN (lucratif) ou en nom thematique ; il peut aussi etre fusionne ou divise. La numerotation UNC fournit une reference stable pour partager du renseignement sans attribuer prematurement. Microsoft utilise des conventions provisoires similaires (DEV-####, devenu Storm-####). UNC4841 (lie a la Chine, zero-day Barracuda ESG en 2023) est un exemple connu.
● Exemples
- 01
UNC4841 a ete documente en 2023 pour avoir exploite le zero-day Barracuda Email Security Gateway (CVE-2023-2868) contre des gouvernements.
- 02
UNC2452 etait la designation initiale Mandiant pour l'acteur derriere la compromission SolarWinds, ensuite rattache a APT29.
● Questions fréquentes
Qu'est-ce que Cluster UNC (non categorise) ?
Etiquette de suivi Mandiant pour un ensemble d'intrusions liees dont l'acteur, la motivation ou le sponsor n'est pas encore suffisamment confirme pour passer en APT ou FIN. Cette notion relève de la catégorie Défense et opérations en cybersécurité.
Que signifie Cluster UNC (non categorise) ?
Etiquette de suivi Mandiant pour un ensemble d'intrusions liees dont l'acteur, la motivation ou le sponsor n'est pas encore suffisamment confirme pour passer en APT ou FIN.
Comment fonctionne Cluster UNC (non categorise) ?
UNC signifie Uncategorized et designe les clusters observes par Mandiant dans plusieurs incidents sans attribution a haute confiance. Un UNC se construit sur des recoupements techniques (malware, C2, infrastructure, style de code, TTPs, victimologie). Quand la confiance est suffisante, un UNC peut etre gradue en APT (espionnage), FIN (lucratif) ou en nom thematique ; il peut aussi etre fusionne ou divise. La numerotation UNC fournit une reference stable pour partager du renseignement sans attribuer prematurement. Microsoft utilise des conventions provisoires similaires (DEV-####, devenu Storm-####). UNC4841 (lie a la Chine, zero-day Barracuda ESG en 2023) est un exemple connu.
Comment se défendre contre Cluster UNC (non categorise) ?
Les défenses contre Cluster UNC (non categorise) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Cluster UNC (non categorise) ?
Noms alternatifs courants : Groupe UNC.
● Termes liés
- defense-ops№ 057
Groupe APT
Acteur de menace nomme et suivi (habituellement soutenu par un Etat) menant des campagnes ciblees, longues et bien dotees contre des organisations ou des secteurs precis.
- defense-ops№ 418
Groupe FIN
Designation Mandiant pour un groupe de menace motive financierement, ciblant systemes de paiement, retail, hotellerie et institutions financieres.
- defense-ops№ 1145
Acteur de Menace
Individu ou groupe causant ou tentant de causer intentionnellement un prejudice a des systemes d'information, organisations ou personnes via des operations cyber.
- defense-ops№ 1148
Renseignement sur les menaces
Connaissance fondée sur des preuves concernant les menaces et leurs auteurs — indicateurs, TTP et contexte — utilisée pour orienter les décisions de sécurité et la détection.
- attacks№ 017
Menace persistante avancée (APT)
Acteur malveillant furtif et bien doté — souvent étatique — qui maintient un accès durable et non détecté à un réseau cible pour exfiltrer des données ou se prépositionner.
- defense-ops№ 1131
Tactiques, Techniques et Procédures (TTP)
Description en couches de la manière dont un acteur opère : tactiques (le pourquoi), techniques (le comment) et procédures (la mise en œuvre concrète).