FIN4

Técnicas (MITRE ATT&CK)12

FuenteMITRE ATT&CK

Análisis Vexday

FIN4 é um grupo de ameaça com motivação financeira que atua desde pelo menos 2013, com foco na obtenção de informações confidenciais relacionadas ao mercado financeiro público, especialmente em empresas dos setores de saúde e farmacêutico. Diferentemente de outros agentes de ameaça, o grupo não emprega malware persistente convencional em suas operações; em vez disso, concentra-se na captura de credenciais que permitem acesso a e-mails e outras comunicações não públicas. O grupo está documentado no MITRE ATT&CK sob o identificador G0085, com 12 técnicas mapeadas.

Técnicas (MITRE ATT&CK) 12

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Acceso inicial

Spearphishing Attachment Spearphishing Link

Ejecución

Visual Basic Malicious Link Malicious File

Recolección

Keylogging GUI Input Capture Remote Email Collection

Comando y control

Web Protocols Multi-hop Proxy

stealth

Valid Accounts Email Hiding Rules

Vulnerabilidades explotadas

Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.

El grupo FIN4 usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →