Grupo de Ameaca FIN
O que é Grupo de Ameaca FIN?
Grupo de Ameaca FINDesignacao estilo Mandiant para um grupo de ameaca motivado financeiramente cujas intrusoes visam sistemas de pagamento, retalho, hotelaria e instituicoes financeiras.
A Mandiant (hoje Google Threat Intelligence) usa o prefixo FIN para clusters cuja motivacao principal e o lucro, por oposicao a APT para espionagem. Exemplos: FIN6 (dados de cartoes em POS, depois implantacao de ransomware), FIN7 (operacao prolongada de carding e BEC, indiciacoes em 2018, evoluiu para Carbanak/Carbon Spider), FIN8 (POS na hotelaria e retalho, depois afiliado do Ragnar Locker), FIN11 (operador do site de fugas do Cl0p, campanha MOVEit) e FIN12 (deployer de ransomware de topo). Os clusters distinguem-se por ferramentas, artefactos na kill chain, lures, infraestrutura e padroes de cash-out em cripto. Alguns FIN acabam por sobrepor-se a interesses estatais; os analistas mantem o nome ate ao cumprimento de criterios de graduacao.
● Exemplos
- 01
Membros do FIN7 foram presos e indiciados pelo DOJ dos EUA em 2018 por fraudes com cartoes na ordem das dezenas de milhoes de dolares.
- 02
O FIN11 foi atribuido a campanha de extorsao em massa Cl0p MOVEit Transfer de 2023, que afetou centenas de vitimas.
● Perguntas frequentes
O que é Grupo de Ameaca FIN?
Designacao estilo Mandiant para um grupo de ameaca motivado financeiramente cujas intrusoes visam sistemas de pagamento, retalho, hotelaria e instituicoes financeiras. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Grupo de Ameaca FIN?
Designacao estilo Mandiant para um grupo de ameaca motivado financeiramente cujas intrusoes visam sistemas de pagamento, retalho, hotelaria e instituicoes financeiras.
Como se defender contra Grupo de Ameaca FIN?
As defesas contra Grupo de Ameaca FIN costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Grupo de Ameaca FIN?
Nomes alternativos comuns: Cluster FIN.