Grupo de Amenaza FIN
¿Qué es Grupo de Amenaza FIN?
Grupo de Amenaza FINDesignacion estilo Mandiant para un grupo de amenaza con motivacion financiera cuyas intrusiones apuntan a pagos, retail, hosteleria e instituciones financieras.
Mandiant (hoy Google Threat Intelligence) usa el prefijo FIN para clusters con motivacion economica, frente a APT para actores de espionaje. Ejemplos relevantes: FIN6 (datos de tarjetas en POS, despues despliegues de ransomware), FIN7 (carding y BEC de larga duracion, imputaciones publicas en 2018, evolucion hacia Carbanak/Carbon Spider), FIN8 (POS en hosteleria y retail, despues afiliado de Ragnar Locker), FIN11 (operador del sitio de filtraciones de Cl0p, campana MOVEit) y FIN12 (uno de los desplegadores de ransomware mas activos). Cada cluster se distingue por herramientas, artefactos en la kill chain, temas de cebo, infraestructura y patrones de cash-out cripto. Algunos FIN se solapan con intereses estatales; los analistas mantienen el nombre hasta que se cumplen los criterios de graduacion.
● Ejemplos
- 01
Miembros de FIN7 fueron detenidos e imputados por el DOJ de EE. UU. en 2018 por fraudes con tarjetas valorados en decenas de millones de dolares.
- 02
FIN11 fue atribuido a la campana masiva Cl0p MOVEit Transfer de 2023, que afecto a cientos de victimas.
● Preguntas frecuentes
¿Qué es Grupo de Amenaza FIN?
Designacion estilo Mandiant para un grupo de amenaza con motivacion financiera cuyas intrusiones apuntan a pagos, retail, hosteleria e instituciones financieras. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Grupo de Amenaza FIN?
Designacion estilo Mandiant para un grupo de amenaza con motivacion financiera cuyas intrusiones apuntan a pagos, retail, hosteleria e instituciones financieras.
¿Cómo defenderse de Grupo de Amenaza FIN?
Las defensas contra Grupo de Amenaza FIN combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Grupo de Amenaza FIN?
Nombres alternativos comunes: Cluster FIN.