Groupe FIN
Qu'est-ce que Groupe FIN ?
Groupe FINDesignation Mandiant pour un groupe de menace motive financierement, ciblant systemes de paiement, retail, hotellerie et institutions financieres.
Mandiant (desormais Google Threat Intelligence) utilise le prefixe FIN pour des clusters dont la motivation principale est le profit, par opposition a APT pour l'espionnage. Exemples connus : FIN6 (donnees de cartes en POS, puis deploiements de ransomware), FIN7 (carding et BEC, mises en accusation publiques en 2018, evolution vers Carbanak/Carbon Spider), FIN8 (POS hotellerie et retail, ensuite affilie Ragnar Locker), FIN11 (operateur du site de fuites Cl0p, campagne MOVEit) et FIN12 (deployeur ransomware de premier plan). Chaque cluster se distingue par son outillage, ses artefacts dans la kill chain, ses lures, son infrastructure et ses patterns de cash-out crypto. Certains FIN finissent par recouper des interets etatiques ; les analystes conservent le nom jusqu'a la graduation.
● Exemples
- 01
Des membres de FIN7 ont ete arretes et inculpes par le DOJ americain en 2018 pour des fraudes a la carte representant des dizaines de millions de dollars.
- 02
FIN11 a ete attribue a la campagne de masse Cl0p MOVEit Transfer de 2023, touchant des centaines de victimes.
● Questions fréquentes
Qu'est-ce que Groupe FIN ?
Designation Mandiant pour un groupe de menace motive financierement, ciblant systemes de paiement, retail, hotellerie et institutions financieres. Cette notion relève de la catégorie Défense et opérations en cybersécurité.
Que signifie Groupe FIN ?
Designation Mandiant pour un groupe de menace motive financierement, ciblant systemes de paiement, retail, hotellerie et institutions financieres.
Comment fonctionne Groupe FIN ?
Mandiant (desormais Google Threat Intelligence) utilise le prefixe FIN pour des clusters dont la motivation principale est le profit, par opposition a APT pour l'espionnage. Exemples connus : FIN6 (donnees de cartes en POS, puis deploiements de ransomware), FIN7 (carding et BEC, mises en accusation publiques en 2018, evolution vers Carbanak/Carbon Spider), FIN8 (POS hotellerie et retail, ensuite affilie Ragnar Locker), FIN11 (operateur du site de fuites Cl0p, campagne MOVEit) et FIN12 (deployeur ransomware de premier plan). Chaque cluster se distingue par son outillage, ses artefacts dans la kill chain, ses lures, son infrastructure et ses patterns de cash-out crypto. Certains FIN finissent par recouper des interets etatiques ; les analystes conservent le nom jusqu'a la graduation.
Comment se défendre contre Groupe FIN ?
Les défenses contre Groupe FIN combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Groupe FIN ?
Noms alternatifs courants : Cluster FIN.
● Termes liés
- defense-ops№ 057
Groupe APT
Acteur de menace nomme et suivi (habituellement soutenu par un Etat) menant des campagnes ciblees, longues et bien dotees contre des organisations ou des secteurs precis.
- defense-ops№ 1191
Cluster UNC (non categorise)
Etiquette de suivi Mandiant pour un ensemble d'intrusions liees dont l'acteur, la motivation ou le sponsor n'est pas encore suffisamment confirme pour passer en APT ou FIN.
- defense-ops№ 901
Groupe de Ransomware
Groupe cybercriminel motive par l'argent qui developpe, exploite ou distribue du ransomware pour extorquer des organisations via chiffrement et menace de fuite de donnees.
- defense-ops№ 1145
Acteur de Menace
Individu ou groupe causant ou tentant de causer intentionnellement un prejudice a des systemes d'information, organisations ou personnes via des operations cyber.
- defense-ops№ 1148
Renseignement sur les menaces
Connaissance fondée sur des preuves concernant les menaces et leurs auteurs — indicateurs, TTP et contexte — utilisée pour orienter les décisions de sécurité et la détection.
- defense-ops№ 1131
Tactiques, Techniques et Procédures (TTP)
Description en couches de la manière dont un acteur opère : tactiques (le pourquoi), techniques (le comment) et procédures (la mise en œuvre concrète).