FIN4

Techniques (MITRE ATT&CK)12

SourceMITRE ATT&CK

Vexday analysis

FIN4 é um grupo de ameaça com motivação financeira que atua desde pelo menos 2013, com foco na obtenção de informações confidenciais relacionadas ao mercado financeiro público, especialmente em empresas dos setores de saúde e farmacêutico. Diferentemente de outros agentes de ameaça, o grupo não emprega malware persistente convencional em suas operações; em vez disso, concentra-se na captura de credenciais que permitem acesso a e-mails e outras comunicações não públicas. O grupo está documentado no MITRE ATT&CK sob o identificador G0085, com 12 técnicas mapeadas.

Techniques (MITRE ATT&CK) 12

How the group operates, mapped to the MITRE ATT&CK matrix and organized by the phases of an attack.

Initial access

Spearphishing Attachment Spearphishing Link

Execution

Visual Basic Malicious Link Malicious File

Collection

Keylogging GUI Input Capture Remote Email Collection

Command and control

Web Protocols Multi-hop Proxy

stealth

Valid Accounts Email Hiding Rules

Exploited vulnerabilities

No CVEs attributed to this group in public sources (MITRE ATT&CK). Absence of attribution does not mean absence of activity.

FIN4 uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.

Explore the AI Autonomous Pentest →