Unified Kill Chain (UKC)

type: entity
title: "Unified Kill Chain (UKC)"
aliases: ["UKC", "Unified Kill Chain", "Pols UKC"]
tags:
  - topic/cyber-threat-intelligence
status: seedling
first_seen: 2026-04-28
last_updated: 2026-04-28
mentions_count: 1

Definicion

Extension de la Cyber Kill Chain de Lockheed con 18 fases organizadas en 3 grupos: Initial Foothold (recon, weaponization, delivery, social engineering, exploitation, persistence, defense evasion, C2), Network Propagation (discovery, privilege escalation, execution, credential access, lateral movement) y Action on Objectives (collection, exfiltration, target manipulation, objectives, impact). Combina CKC + MITRE ATT&CK.

Contexto

UKC corrige la critica principal a CKC: cubre el post-compromise (lateral movement, exfil) que CKC ignora. Util para threat hunting y analisis de campanas APT donde el actor permanece dwell time largo.

Datos clave

Origen: Paul Pols, tesis MSc en Leiden University (2017)
18 fases agrupadas en 3 stages
URL: https://www.unifiedkillchain.com/
Combina con MITRE ATT&CK como mapping operativo

Apariciones

cti-recursos-juniors-unificado — referenciada en la nota madre del vault.

Conexiones

Relacionado con: [[]]
Tema principal: Themes/

Unified Kill Chain (UKC)

Definicion

Contexto

Datos clave

Apariciones

Conexiones

Themes