FIN 脅威グループ
FIN 脅威グループ とは何ですか?
FIN 脅威グループMandiant 流の命名で、決済システム・小売・宿泊・金融機関などを狙う金銭目的の脅威グループ。
Mandiant(現 Google Threat Intelligence)は、諜報を担う APT と区別して、金銭的利益を主目的とするクラスタに FIN というプレフィックスを与えています。代表例は FIN6(POS のカードデータ、その後ランサムウェア展開)、FIN7(長期にわたるカーディングと BEC、2018 年に米国で起訴され、Carbanak/Carbon Spider へ発展)、FIN8(宿泊・小売の POS が主、後に Ragnar Locker アフィリエイト)、FIN11(Cl0p の漏洩サイト運用、MOVEit 大規模事件)、そして FIN12(トップクラスのランサムウェア展開者)です。各クラスタはツールセット、キルチェーンの痕跡、ルアー、インフラ、暗号資産の現金化パターンで区別されます。一部の FIN グループは後に国家利益と重なることもあり、アナリストは昇格基準を満たすまで FIN の名称を維持します。
● 例
- 01
FIN7 のメンバーは 2018 年に米国司法省により逮捕・起訴され、数千万ドル規模のカード詐欺に関与したとされる。
- 02
FIN11 は 2023 年の Cl0p による MOVEit Transfer 大量恐喝事件の主導者と位置付けられている。
● よくある質問
FIN 脅威グループ とは何ですか?
Mandiant 流の命名で、決済システム・小売・宿泊・金融機関などを狙う金銭目的の脅威グループ。 サイバーセキュリティの 防御と運用 カテゴリに属します。
FIN 脅威グループ とはどういう意味ですか?
Mandiant 流の命名で、決済システム・小売・宿泊・金融機関などを狙う金銭目的の脅威グループ。
FIN 脅威グループ からどのように防御しますか?
FIN 脅威グループ に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
FIN 脅威グループ の別名は何ですか?
一般的な別名: FIN クラスタ。