jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » UNC1945

UNC1945

Reference 3 min lectura other-actors
Fecha
22 Jun 2026
Actor
other-actors
Tipo
Reference
Pais
United States
Sector
-
Confianza
medium
65
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

3IOCs
0TTPs
other-actorsActor
United StatesPais

UNC1945

Que es

UNC1945 es un actor APT (Actor de Potencia Técnica) del grupo "Other Actors", conocido por su actividad maliciosa en el ámbito cibernético. Este grupo, también llamado LightBasin, DecisiveArchitect y otros alias, ha sido asociado con ataques de ransomware y actividades de penetración a gran escala. Aunque no se han identificado víctimas específicas públicas en este contexto, el grupo ha sido documentado en fuentes de inteligencia de amenazas como FireEye, lo que sugiere un perfil de actor complejo y altamente organizado.

Contexto

El contexto de este grupo se ha derivado principalmente de fuentes OSINT (Operaciones de Inteligencia de Redes). En análisis recientes, se han encontrado indicadores de compromiso (IOCs) vinculados a UNC1945, aunque los datos disponibles son limitados. Por ejemplo, se han identificado dominios como www.fireeye.com y hashes como d4cd0dabcf4caa22ad92fab40844c786 asociados a actividades de este actor. Sin embargo, no existen datos verificables públicos sobre víctimas específicas o impacto directo en organizaciones concretas.

Análisis

A pesar de su nombre "UNC1945", que podría sugerir un ataque de ransomware (como el de Uncanny, Uniblue o Notion), este grupo no ha sido vinculado directamente a ataques específicos de ese tipo en el contexto proporcionado. Su perfil parece más alineado con actividades de espionaje, infiltración y brechas de seguridad, dado su nombre de alias "Other Actors", que refleja un enfoque más amplio de ciberactividades. Los IOCs encontrados son fragmentarios, lo que indica una falta de información sólida sobre sus operaciones.

Conclusión

En resumen, UNC1945 es un actor APT del grupo "Other Actors" cuya actividad ha sido documentada en fuentes OSINT. Aunque no se han identificado víctimas específicas públicas, el grupo ha sido vinculado a dominios y hashes que sugieren una presencia activa en la red cibernética. Los IOCs disponibles (como www.fireeye.com y d4cd0dabcf4caa22ad92fab40844c786) reflejan un perfil de actor complejo, pero no ofrecen información suficiente sobre su impacto o métodos específicos. Se recomienda monitorear actividades relacionadas con este grupo y mantener sistemas de defensa adecuados contra amenazas APT.

Tipo Valor Contexto
Dominio www.fireeye.com OSINT (Fuentes de inteligencia de amenazas)
Hash d4cd0dabcf4caa22ad92fab40844c786 OSINT (Fuentes de inteligencia de amenazas)
Dominio duckduckgo.com OSINT (Fuentes de inteligencia de amenazas)

Diamond Model

Adversary
other-actors
Ver perfil →
Victim
UNC1945
www.fireeye.com
United States
Capability
Reference
Infrastructure
www.fireeye.com

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

16 enlaces
Tipo (1)
Valor 22 posts
Domain (1)
www.fireeye.com 8 posts
Hash (1)
d4cd0dabcf4caa22ad92fab40844c786 5 posts
IntelTracker / OSINT link
duckduckgo.com
other-actors
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
other-actors
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
other-actors
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
other-actors
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
other-actors
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
other-actors
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
other-actors
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
other-actors
enlace asociado al actor
Nodo actual
UNC1945
other-actors · United States
Victima
PJ Daly Contracting
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
mlit.com.my UPDATE-FULL DATA DUMP 10GB
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
Apptricity
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
Berg Lilly
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
hiidden
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
APTTrail: apt-c-12 indicators and references
www.fireeye.com
IOC compartido
Victima
APTTrail: APT 18 indicators and references
www.fireeye.com
IOC compartido
Victima
APTTrail: APT DRAGONOK indicators and references
www.fireeye.com
IOC compartido

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Hash d4cd0dabcf4caa22ad92fab40844c786 OSINT (Fuentes de inteligencia de amenazas) VT OffSec SOCRadar
Domain www.fireeye.com Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor other-actors en el blog → Ver other-actors en IntelTracker → Fuente OSINT: duckduckgo.com→ Fuente OSINT: duckduckgo.com → Buscar other-actors en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom