Vexday analysis
FIN7 (também conhecido como GOLD NIAGARA, ITG14, Carbon Spider, ELBRUS e Sangria Tempest) é um grupo de ameaça com motivação financeira ativo desde 2013, classificado como APT sob o identificador G0046 no MITRE ATT&CK. O grupo atuou historicamente contra setores como varejo, restaurantes, hotelaria, serviços financeiros, saúde, farmacêutico e utilidades nos Estados Unidos, utilizando malware de ponto de venda e operando parcialmente por meio de uma empresa de fachada chamada Combi Security. A partir de 2020, o FIN7 migrou para operações de "big game hunting", adotando o ransomware REvil e desenvolvendo seu próprio modelo de Ransomware-as-a-Service, o Darkside. O grupo possui 67 técnicas documentadas no MITRE ATT&CK e está associado à exploração de 5 CVEs conhecidas.
Techniques (MITRE ATT&CK) 67
How the group operates, mapped to the MITRE ATT&CK matrix and organized by the phases of an attack.
Exploited vulnerabilities 5
CVEs this group is known to exploit, per MITRE ATT&CK. Ordered by real-world severity.
FIN7 uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.
Explore the AI Autonomous Pentest →