Cluster UNC (Nao Categorizado)
O que é Cluster UNC (Nao Categorizado)?
Cluster UNC (Nao Categorizado)Designacao da Mandiant para um conjunto de intrusoes relacionadas cujo ator, motivacao ou patrocinador ainda nao tem confirmacao suficiente para graduar a APT ou FIN.
UNC significa Uncategorized e e a designacao de trabalho da Mandiant para clusters observados em varios incidentes sem atribuicao de alta confianca. Um UNC e construido a partir de sobreposicoes tecnicas (malware, C2, infraestrutura, estilo de codigo, TTPs, vitimologia). Quando a confianca e suficiente, um UNC pode graduar a APT (espionagem), FIN (financeiro) ou a um nome tematico; tambem pode ser fundido ou dividido. A numeracao UNC oferece uma referencia estavel para partilhar inteligencia sem atribuir precocemente. A Microsoft usa nomenclaturas provisorias semelhantes (DEV-####, agora Storm-####). UNC4841 (ligado a China, zero-day em Barracuda ESG em 2023) e um exemplo conhecido.
● Exemplos
- 01
O UNC4841 foi documentado em 2023 ao explorar o zero-day no Barracuda Email Security Gateway (CVE-2023-2868) contra governos.
- 02
O UNC2452 foi a designacao inicial da Mandiant para o ator por tras do comprometimento da SolarWinds, mais tarde ligado ao APT29.
● Perguntas frequentes
O que é Cluster UNC (Nao Categorizado)?
Designacao da Mandiant para um conjunto de intrusoes relacionadas cujo ator, motivacao ou patrocinador ainda nao tem confirmacao suficiente para graduar a APT ou FIN. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Cluster UNC (Nao Categorizado)?
Designacao da Mandiant para um conjunto de intrusoes relacionadas cujo ator, motivacao ou patrocinador ainda nao tem confirmacao suficiente para graduar a APT ou FIN.
Como se defender contra Cluster UNC (Nao Categorizado)?
As defesas contra Cluster UNC (Nao Categorizado) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Cluster UNC (Nao Categorizado)?
Nomes alternativos comuns: Grupo UNC.