Grupo de Ameaca FIN
O que é Grupo de Ameaca FIN?
Grupo de Ameaca FINDesignacao estilo Mandiant para um grupo de ameaca motivado financeiramente cujas intrusoes visam sistemas de pagamento, retalho, hotelaria e instituicoes financeiras.
A Mandiant (hoje Google Threat Intelligence) usa o prefixo FIN para clusters cuja motivacao principal e o lucro, por oposicao a APT para espionagem. Exemplos: FIN6 (dados de cartoes em POS, depois implantacao de ransomware), FIN7 (operacao prolongada de carding e BEC, indiciacoes em 2018, evoluiu para Carbanak/Carbon Spider), FIN8 (POS na hotelaria e retalho, depois afiliado do Ragnar Locker), FIN11 (operador do site de fugas do Cl0p, campanha MOVEit) e FIN12 (deployer de ransomware de topo). Os clusters distinguem-se por ferramentas, artefactos na kill chain, lures, infraestrutura e padroes de cash-out em cripto. Alguns FIN acabam por sobrepor-se a interesses estatais; os analistas mantem o nome ate ao cumprimento de criterios de graduacao.
● Exemplos
- 01
Membros do FIN7 foram presos e indiciados pelo DOJ dos EUA em 2018 por fraudes com cartoes na ordem das dezenas de milhoes de dolares.
- 02
O FIN11 foi atribuido a campanha de extorsao em massa Cl0p MOVEit Transfer de 2023, que afetou centenas de vitimas.
● Perguntas frequentes
O que é Grupo de Ameaca FIN?
Designacao estilo Mandiant para um grupo de ameaca motivado financeiramente cujas intrusoes visam sistemas de pagamento, retalho, hotelaria e instituicoes financeiras. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Grupo de Ameaca FIN?
Designacao estilo Mandiant para um grupo de ameaca motivado financeiramente cujas intrusoes visam sistemas de pagamento, retalho, hotelaria e instituicoes financeiras.
Como funciona Grupo de Ameaca FIN?
A Mandiant (hoje Google Threat Intelligence) usa o prefixo FIN para clusters cuja motivacao principal e o lucro, por oposicao a APT para espionagem. Exemplos: FIN6 (dados de cartoes em POS, depois implantacao de ransomware), FIN7 (operacao prolongada de carding e BEC, indiciacoes em 2018, evoluiu para Carbanak/Carbon Spider), FIN8 (POS na hotelaria e retalho, depois afiliado do Ragnar Locker), FIN11 (operador do site de fugas do Cl0p, campanha MOVEit) e FIN12 (deployer de ransomware de topo). Os clusters distinguem-se por ferramentas, artefactos na kill chain, lures, infraestrutura e padroes de cash-out em cripto. Alguns FIN acabam por sobrepor-se a interesses estatais; os analistas mantem o nome ate ao cumprimento de criterios de graduacao.
Como se defender contra Grupo de Ameaca FIN?
As defesas contra Grupo de Ameaca FIN costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Grupo de Ameaca FIN?
Nomes alternativos comuns: Cluster FIN.
● Termos relacionados
- defense-ops№ 057
Grupo APT
Ator de ameaca identificado e rastreado (geralmente apoiado por um Estado) que conduz campanhas direcionadas, prolongadas e bem financiadas contra organizacoes ou setores especificos.
- defense-ops№ 1191
Cluster UNC (Nao Categorizado)
Designacao da Mandiant para um conjunto de intrusoes relacionadas cujo ator, motivacao ou patrocinador ainda nao tem confirmacao suficiente para graduar a APT ou FIN.
- defense-ops№ 901
Gangue de Ransomware
Grupo cibercriminoso motivado financeiramente que desenvolve, opera ou distribui ransomware para extorquir organizacoes por cifragem e ameaca de fuga de dados.
- defense-ops№ 1145
Ator de Ameaca
Individuo ou grupo que provoca ou tenta provocar dano a sistemas de informacao, organizacoes ou pessoas atraves de operacoes cibernéticas.
- defense-ops№ 1148
Threat Intelligence
Conhecimento baseado em evidências sobre ameaças e atores — incluindo indicadores, TTPs e contexto — utilizado para orientar decisões de segurança e deteção.
- defense-ops№ 1131
Táticas, Técnicas e Procedimentos (TTPs)
Descrição em camadas de como um ator de ameaça opera: táticas (o porquê), técnicas (o como) e procedimentos (a implementação específica).