-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevos indicadores asociados al grupo de amenazas FIN7
- Publicado: 24/09/2019
- Importancia: Media
- Recursos afectados
FIN7 es un grupo APT el cual se reconoce por generar campañas de malware contra de sectores específicos (hotelería, minoristas, restaurantes). Recientemente se ha evidenciado nuevos indicadores de compromiso que se asocian a la actividad maliciosa del grupo. Entre sus técnicas y tácticas se encuentra reclutar investigadores de vulnerabilidades independientes y desarrolladores de software a través de sitios web utilizando una compañía fraudulenta con el fin de no ser investigados. Además, se ha observado que han lanzado múltiples campañas de phishing y spear phishing en donde se evidencia un notable uso de ingeniería social.
Este es un breve resumen por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].
- Etiquetas