FIN8

APT / EstatalG0061
Técnicas (MITRE ATT&CK)36
FonteMITRE ATT&CK
Também conhecido como:Syssphinx

Análise Vexday

FIN8 (também conhecido como Syssphinx) é um grupo de ameaça com motivação financeira ativo pelo menos desde janeiro de 2016, identificado no MITRE ATT&CK como G0061. O grupo tem como alvos organizações nos setores de hotelaria, varejo, entretenimento, seguros, tecnologia, química e financeiro. A partir de junho de 2021, pesquisadores de segurança identificaram uma mudança no foco operacional do grupo, que passou a distribuir variantes de ransomware em substituição ao seu histórico de ataques a dispositivos de ponto de venda (POS). Ao grupo são atribuídas 36 técnicas documentadas no MITRE ATT&CK e 1 CVE de exploração conhecida.

Técnicas (MITRE ATT&CK) 36

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Preparação de recursos
ToolCode Signing Certificates
Acesso inicial
Spearphishing AttachmentSpearphishing Link
Execução
Windows Management InstrumentationScheduled TaskPowerShellWindows Command ShellMalicious LinkMalicious File
Escalada de privilégio
Exploitation for Privilege EscalationWindows Management Instrumentation Event Subscription
Acesso a credenciais
LSASS Memory
Descoberta
Internet Connection DiscoveryRemote System DiscoverySystem Owner/User DiscoverySystem Information DiscoveryDomain Trust DiscoverySecurity Software Discovery
Movimento lateral
Remote Desktop ProtocolSMB/Windows Admin Shares
Coleta
Remote Data StagingArchive via Utility
Comando e controle
Web ProtocolsWeb ServiceIngress Tool TransferAsymmetric Cryptography
Exfiltração
Exfiltration Over Unencrypted Non-C2 Protocol
Impacto
Data Encrypted for Impact
defense-impairment
Modify RegistryClear Windows Event Logs
stealth
Command ObfuscationAsynchronous Procedure CallFile DeletionValid AccountsToken Impersonation/Theft

Vulnerabilidades exploradas 1

CVEs que este grupo é conhecido por explorar, segundo o MITRE ATT&CK. Ordenadas por gravidade real.

CVE-2016-0167HIGHEPSS 6%KEV

O grupo FIN8 usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →