Uptime Hamster: 0d 0h 0mDeploy: 5 Jul 2026 10:25Updated: 2026-07-10

UNC2452 (Russia)

Fecha
9 Jul 2026
Actor
unc2452
Tipo
Reference
Pais
Russia
Sector
-
Confianza
medium
55
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

1IOCs
0TTPs
unc2452Actor
RussiaPais

UNC2452 (Russia)

Que es

UNC2452 es un actor APT (Advanced Persistent Threat) asociado a Rusia, conocido por su actividad de ciberataques de larga duración. Este grupo ha sido identificado con alias como Dark Halo, Nobelium, Silver Fish, y otros que reflejan su enfoque estratégico en la ingeniería social y la penetración de sistemas críticos. La operación del grupo se ha caracterizado por la utilización de herramientas como CobaltStrike y CosmicGale, con un enfoque en ataques de suplantación de cadena de suministro, como el famoso ataque a Solarwinds.

Contexto

UNC2452 ha sido vinculado a múltiples incidentes de ciberseguridad significativos, incluyendo la Operación Solarwinds, donde se infiltraron sistemas críticos de organizaciones gubernamentales y empresas. Este ataque se llevó a cabo mediante el uso de un backdoor malicioso llamado SUNBURST, que fue instalado en sistemas a través de actualizaciones fraudulentas. Además, el grupo ha sido asociado con la Operación TEARDROP y otros ataques de tipo webshell, lo que sugiere una capacidad para mantener persistentia en redes objetivo durante períodos prolongados.

Análisis

La actividad de UNC2452 refleja un modelo de ataque basado en la ingeniería social y la suplantación de credenciales. El grupo utiliza técnicas avanzadas para evadir controles de seguridad, como el uso de CobaltStrike para mantener acceso a sistemas vulnerables. Según informes, los ataques suelen ser parte de una operación más amplia, con objetivos específicos en infraestructuras críticas y organizaciones gubernamentales. Sin embargo, no se han publicado datos concretos sobre la fecha de inicio o el impacto exacto de sus actividades.

Conclusion

UNC2452 representa una amenaza significativa para las organizaciones que dependen de sistemas críticos y redes de infraestructura. Su enfoque en ataques de suplantación de cadena de suministro y herramientas maliciosas como SUNBURST sugiere un nivel de complejidad técnica elevado. A pesar del análisis disponible, no se han reportado indicadores de compromiso públicos concretos, lo que limita la capacidad para monitorear su actividad en tiempo real.

Tipo Valor Contexto
No hay Indicadores de Compromiso publicos disponibles.

Diamond Model

Adversary
unc2452
Ver perfil →
Victim
UNC2452 (Russia)
Russia
Capability
Reference
Infrastructure
Sin infraestructura confirmada

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor unc2452 en el blog → Ver unc2452 en IntelTracker → Buscar unc2452 en APTTrail → Repositorio APTTrail → Mas incidentes en Russia → Buscar en Google News → Analizar en VirusTotal → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes