FIN8

APT / EstatalG0061
Técnicas (MITRE ATT&CK)36
FuenteMITRE ATT&CK
También conocido como:Syssphinx

Análisis Vexday

FIN8 (também conhecido como Syssphinx) é um grupo de ameaça com motivação financeira ativo pelo menos desde janeiro de 2016, identificado no MITRE ATT&CK como G0061. O grupo tem como alvos organizações nos setores de hotelaria, varejo, entretenimento, seguros, tecnologia, química e financeiro. A partir de junho de 2021, pesquisadores de segurança identificaram uma mudança no foco operacional do grupo, que passou a distribuir variantes de ransomware em substituição ao seu histórico de ataques a dispositivos de ponto de venda (POS). Ao grupo são atribuídas 36 técnicas documentadas no MITRE ATT&CK e 1 CVE de exploração conhecida.

Técnicas (MITRE ATT&CK) 36

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Preparación de recursos
ToolCode Signing Certificates
Acceso inicial
Spearphishing AttachmentSpearphishing Link
Ejecución
Windows Management InstrumentationScheduled TaskPowerShellWindows Command ShellMalicious LinkMalicious File
Escalada de privilegios
Exploitation for Privilege EscalationWindows Management Instrumentation Event Subscription
Acceso a credenciales
LSASS Memory
Descubrimiento
Internet Connection DiscoveryRemote System DiscoverySystem Owner/User DiscoverySystem Information DiscoveryDomain Trust DiscoverySecurity Software Discovery
Movimiento lateral
Remote Desktop ProtocolSMB/Windows Admin Shares
Recolección
Remote Data StagingArchive via Utility
Comando y control
Web ProtocolsWeb ServiceIngress Tool TransferAsymmetric Cryptography
Exfiltración
Exfiltration Over Unencrypted Non-C2 Protocol
Impacto
Data Encrypted for Impact
defense-impairment
Modify RegistryClear Windows Event Logs
stealth
Command ObfuscationAsynchronous Procedure CallFile DeletionValid AccountsToken Impersonation/Theft

Vulnerabilidades explotadas 1

CVEs que este grupo es conocido por explotar, según MITRE ATT&CK. Ordenadas por gravedad real.

CVE-2016-0167HIGHEPSS 6%KEV

El grupo FIN8 usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →