jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » UNC1945

UNC1945

Reference 2 min lectura other-actors
Fecha
20 Jun 2026
Actor
other-actors
Tipo
Reference
Pais
Unknown
Sector
-
Confianza
medium
55
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

1IOCs
0TTPs
other-actorsActor
UnknownPais

UNC1945

Que es

UNC1945 es un actor APT (Advanced Persistent Threat) del grupo "Other Actors", reconocido por su actividad en el sector cibernético. Este grupo, también conocido como LightBasin, DecisiveArchitect y otros alias, ha sido vinculado a ataques de tipo ciberespionaje y compromiso de sistemas críticos.

El nombre "UNC1945" se deriva de un patrón de nomenclatura utilizado por grupos APT para identificar actividades relacionadas con la ciberseguridad. Aunque no hay datos específicos sobre su origen geográfico, el grupo ha sido asociado a operaciones regionales y actividades de alto nivel.

Contexto

El contexto del actor UNC1945 incluye una lista de alias reconocidos, como Evilsun, Logbleach, Steelcorgi, entre otros. Estos aliases sugieren una activa participación en operaciones cibernéticas complejas.

Un indicador de compromiso (IOC) verificado por OSINT es el dominio www.fireeye.com. Este dominio, asociado a la empresa FireEye (una firma líder en ciberseguridad), ha sido identificado como parte de actividades relacionadas con UNC1945, lo que sugiere una posible relación entre el grupo y actores externos.

Analisis

El dominio www.fireeye.com es un elemento crítico en el análisis de UNC1945. Aunque FireEye es una empresa de seguridad, su asociación con este grupo indica que podría haber sido utilizado como un punto de entrada para operaciones maliciosas.

La presencia de múltiples alias sugiere una estructura organizada y una capacidad para operar en múltiples niveles. Esto refleja la naturaleza de grupos APT, cuya misión es mantener la actividad a largo plazo y minimizar rastros.

Conclusion

UNC1945 representa un riesgo significativo debido a su activa participación en operaciones cibernéticas complejas. La identificación de dominios como www.fireeye.com refuerza la necesidad de monitoreo continuo y análisis de amenazas.

Los actores APT como UNC1945 destacan por su habilidad para operar en entornos críticos, lo que hace imprescindible la implementación de medidas de defensa robustas. La colaboración entre organismos de seguridad y la vigilancia de IOC son clave en la mitigación de riesgos asociados a este grupo.

Diamond Model

Adversary
other-actors
Ver perfil →
Victim
UNC1945
www.fireeye.com
Capability
Reference
Infrastructure
www.fireeye.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Domain www.fireeye.com OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor other-actors en el blog → Ver other-actors en IntelTracker → Buscar other-actors en APTTrail → Repositorio APTTrail → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

JCPenney20 Jun 2026 · breach Comment Crew20 Jun 2026 · china APT220 Jun 2026 · china UPS20 Jun 2026 · china IXESHE20 Jun 2026 · china APT1620 Jun 2026 · china Hidden Lynx20 Jun 2026 · china Wekby20 Jun 2026 · china