FIN10

APT / EstatalG0051
Técnicas (MITRE ATT&CK)11
FuenteMITRE ATT&CK

Análisis Vexday

FIN10 é um grupo de ameaça com motivação financeira que atuou contra organizações na América do Norte pelo menos entre 2013 e 2016. Sua tática central consiste em exfiltrar dados das vítimas e utilizá-los como instrumento de extorsão. O grupo possui 11 técnicas documentadas no MITRE ATT&CK (identificador G0051).

Técnicas (MITRE ATT&CK) 11

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Preparación de recursos
Tool
Ejecución
Scheduled TaskPowerShellWindows Command Shell
Persistencia
Registry Run Keys / Startup Folder
Descubrimiento
System Owner/User Discovery
Movimiento lateral
Remote Desktop ProtocolLateral Tool Transfer
stealth
File DeletionValid AccountsLocal Accounts

Vulnerabilidades explotadas

Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.

El grupo FIN10 usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →