Cluster UNC (Nao Categorizado)
O que é Cluster UNC (Nao Categorizado)?
Cluster UNC (Nao Categorizado)Designacao da Mandiant para um conjunto de intrusoes relacionadas cujo ator, motivacao ou patrocinador ainda nao tem confirmacao suficiente para graduar a APT ou FIN.
UNC significa Uncategorized e e a designacao de trabalho da Mandiant para clusters observados em varios incidentes sem atribuicao de alta confianca. Um UNC e construido a partir de sobreposicoes tecnicas (malware, C2, infraestrutura, estilo de codigo, TTPs, vitimologia). Quando a confianca e suficiente, um UNC pode graduar a APT (espionagem), FIN (financeiro) ou a um nome tematico; tambem pode ser fundido ou dividido. A numeracao UNC oferece uma referencia estavel para partilhar inteligencia sem atribuir precocemente. A Microsoft usa nomenclaturas provisorias semelhantes (DEV-####, agora Storm-####). UNC4841 (ligado a China, zero-day em Barracuda ESG em 2023) e um exemplo conhecido.
● Exemplos
- 01
O UNC4841 foi documentado em 2023 ao explorar o zero-day no Barracuda Email Security Gateway (CVE-2023-2868) contra governos.
- 02
O UNC2452 foi a designacao inicial da Mandiant para o ator por tras do comprometimento da SolarWinds, mais tarde ligado ao APT29.
● Perguntas frequentes
O que é Cluster UNC (Nao Categorizado)?
Designacao da Mandiant para um conjunto de intrusoes relacionadas cujo ator, motivacao ou patrocinador ainda nao tem confirmacao suficiente para graduar a APT ou FIN. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Cluster UNC (Nao Categorizado)?
Designacao da Mandiant para um conjunto de intrusoes relacionadas cujo ator, motivacao ou patrocinador ainda nao tem confirmacao suficiente para graduar a APT ou FIN.
Como funciona Cluster UNC (Nao Categorizado)?
UNC significa Uncategorized e e a designacao de trabalho da Mandiant para clusters observados em varios incidentes sem atribuicao de alta confianca. Um UNC e construido a partir de sobreposicoes tecnicas (malware, C2, infraestrutura, estilo de codigo, TTPs, vitimologia). Quando a confianca e suficiente, um UNC pode graduar a APT (espionagem), FIN (financeiro) ou a um nome tematico; tambem pode ser fundido ou dividido. A numeracao UNC oferece uma referencia estavel para partilhar inteligencia sem atribuir precocemente. A Microsoft usa nomenclaturas provisorias semelhantes (DEV-####, agora Storm-####). UNC4841 (ligado a China, zero-day em Barracuda ESG em 2023) e um exemplo conhecido.
Como se defender contra Cluster UNC (Nao Categorizado)?
As defesas contra Cluster UNC (Nao Categorizado) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Cluster UNC (Nao Categorizado)?
Nomes alternativos comuns: Grupo UNC.
● Termos relacionados
- defense-ops№ 057
Grupo APT
Ator de ameaca identificado e rastreado (geralmente apoiado por um Estado) que conduz campanhas direcionadas, prolongadas e bem financiadas contra organizacoes ou setores especificos.
- defense-ops№ 418
Grupo de Ameaca FIN
Designacao estilo Mandiant para um grupo de ameaca motivado financeiramente cujas intrusoes visam sistemas de pagamento, retalho, hotelaria e instituicoes financeiras.
- defense-ops№ 1145
Ator de Ameaca
Individuo ou grupo que provoca ou tenta provocar dano a sistemas de informacao, organizacoes ou pessoas atraves de operacoes cibernéticas.
- defense-ops№ 1148
Threat Intelligence
Conhecimento baseado em evidências sobre ameaças e atores — incluindo indicadores, TTPs e contexto — utilizado para orientar decisões de segurança e deteção.
- attacks№ 017
Ameaça Persistente Avançada (APT)
Ator de ameaça furtivo e bem-financiado — geralmente patrocinado por um Estado — que mantém acesso prolongado e não detectado a uma rede para roubar dados ou preposicionar-se.
- defense-ops№ 1131
Táticas, Técnicas e Procedimentos (TTPs)
Descrição em camadas de como um ator de ameaça opera: táticas (o porquê), técnicas (o como) e procedimentos (a implementação específica).