Nuevos indicadores asociados a la APT FIN6

• Publicado: 12/10/2019
• Importancia: Media

---

Recursos afectados

FIN6 es un grupo APT que comenzó su actividad en 2015, su motivación es financiera y los objetivos de sus ataques son los sistemas de puntos de venta (POS). Tras la sustracción ilegítima de la máxima cantidad de datos posible, el grupo pone la información a la venta en la deep web para sacar mayores beneficios de sus ataques. En la última campaña detectada, el grupo ha cambiado sus objetivos apuntando esta vez a las páginas web de comercio electrónico introduciendo un software de skimmer que sustrae la información de las tarjetas de crédito de los clientes.

Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].