jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » UNC1151

UNC1151

Reference 3 min lectura other-actors
Fecha
20 Jun 2026
Actor
other-actors
Tipo
Reference
Pais
United States
Sector
-
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
other-actorsActor
United StatesPais

UNC1151

Que es

UNC1151 es un actor APT (Advanced Persistent Threat) del grupo "Other Actors", conocido por su actividad en el ámbito regional y sus alias como Ghostwriter, TA445, UAC-0057 o Operation Ghostwriter. Este actor está asociado con actividades de ciberdelincuencia organizada, con un enfoque particular en operaciones de tipo state-sponsored o state-backed, aunque no se ha establecido una conexión directa con un país específico.

Se le atribuyen investigaciones relacionadas con el sector de ciberseguridad y actividades de hacktivismo o espionaje industrial, aunque su operativa no ha sido completamente desentrañada. Se han documentado vinculaciones con actores en la región del Este Europeo, incluido el Belarus.

Contexto

El contexto de investigación verificado revela que UNC1151 ha sido identificado como un actor APT activo en el entorno cibernético, con una presencia notable en actividades de compromiso de sistemas críticos y acceso a redes empresariales. Entre los datos recopilados se encuentra la siguiente indicador de compromiso (IOC):

Tipo: Valor: Contexto:
Domain www.fireeye.com Verificado a través de fuentes OSINT.

Este dominio ha sido vinculado con actividades de investigación forense y análisis de amenazas, aunque no se han descartado otros enlaces o recursos relacionados con el grupo.

Análisis

UNC1151 es un actor cibernético que ha sido analizado en múltiples fuentes de inteligencia, destacándose por su habilidad para operar en entornos complejos y mantener una presencia activa a largo plazo. Su nombre, Ghostwriter, sugiere una actividad subterránea o en la oscuridad, con un enfoque en la silenciosidad y el enmascaramiento de actividades maliciosas.

El grupo ha sido catalogado como un APT regional, lo que implica una operativa bien organizada con objetivos específicos, posiblemente relacionados con la infiltración de sistemas críticos o la compromiso de información sensible. Sin embargo, no se han encontrado pruebas concluyentes de su conexión directa con una nación específica, aunque se ha asociado con actividades en la región del Balcanes.

Conclusion

UNC1151 (Ghostwriter) es un actor APT regional cuya actividad se ha documentado a través de fuentes OSINT y análisis forense. Su presencia en el entorno cibernético incluye operaciones de compromiso de sistemas, con vinculaciones a dominios como www.fireeye.com. Aunque no se han descartado otros enlaces o recursos, su actividad sigue siendo un tema de investigación activa en el ámbito de la ciberseguridad.

Diamond Model

Adversary
other-actors
Ver perfil →
Victim
UNC1151
www.fireeye.com
United States
Capability
Reference
Infrastructure
www.fireeye.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo: Valor: Contexto: VT OffSec SOCRadar
Domain www.fireeye.com Verificado a través de fuentes OSINT. VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor other-actors en el blog → Ver other-actors en IntelTracker → Buscar other-actors en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

JCPenney20 Jun 2026 · breach Comment Crew20 Jun 2026 · china APT220 Jun 2026 · china UPS20 Jun 2026 · china IXESHE20 Jun 2026 · china APT1620 Jun 2026 · china Hidden Lynx20 Jun 2026 · china Wekby20 Jun 2026 · china