FIN4

Técnicas (MITRE ATT&CK)12

FonteMITRE ATT&CK

Análise Vexday

FIN4 é um grupo de ameaça com motivação financeira que atua desde pelo menos 2013, com foco na obtenção de informações confidenciais relacionadas ao mercado financeiro público, especialmente em empresas dos setores de saúde e farmacêutico. Diferentemente de outros agentes de ameaça, o grupo não emprega malware persistente convencional em suas operações; em vez disso, concentra-se na captura de credenciais que permitem acesso a e-mails e outras comunicações não públicas. O grupo está documentado no MITRE ATT&CK sob o identificador G0085, com 12 técnicas mapeadas.

Técnicas (MITRE ATT&CK) 12

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Acesso inicial

Spearphishing Attachment Spearphishing Link

Execução

Visual Basic Malicious Link Malicious File

Coleta

Keylogging GUI Input Capture Remote Email Collection

Comando e controle

Web Protocols Multi-hop Proxy

stealth

Valid Accounts Email Hiding Rules

Vulnerabilidades exploradas

Nenhuma CVE atribuída a este grupo nas fontes públicas (MITRE ATT&CK). Ausência de atribuição não significa ausência de atividade.

O grupo FIN4 usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →