# FIN10 > [!warning] **FIN10**. ## Descrição FIN10 é um grupo de ameaça com motivação financeira que tem como alvo organizações na América do Norte desde pelo menos 2013 até 2016. O grupo utiliza dados roubados e exfiltrados das vítimas para extorquir organizações. ## Técnicas Utilizadas - [[t1070-004-file-deletion|T1070.004 - File Deletion]] - [[t1570-lateral-tool-transfer|T1570 - Lateral Tool Transfer]] - [[t1033-system-owneruser-discovery|T1033 - System Owner/User Discovery]] - [[t1059-003-windows-command-shell|T1059.003 - Windows Command Shell]] - [[t1078-003-local-accounts|T1078.003 - Local Accounts]] - [[t1547-001-registry-run-keys-startup-folder|T1547.001 - Registry Run Keys / Startup Folder]] - [[t1053-005-scheduled-task|T1053.005 - Scheduled Task]] - [[t1588-002-tool|T1588.002 - Tool]] - [[t1021-001-remote-desktop-protocol|T1021.001 - Remote Desktop Protocol]] - [[t1059-001-powershell|T1059.001 - PowerShell]] - [[t1078-valid-accounts|T1078 - Valid Accounts]] ## Software Utilizado - [[s0363-empire|Empire]] ## Relevância para o Brasil e LATAM > [!warning] Grupo Historicamente Focado em América do Norte - Potencial Migração > Embora FIN10 tenha sido primariamente ativo até 2016, seu padrão operacional de extorsão via roubo de dados (pré-ransomware) foi adotado por gerações subsequentes de grupos financeiramente motivados. Se o grupo permanece ativo, sua proximidade geográfica com LATAM (América do Norte-Brasil) e especialização em extorsão o tornam candidato para expansão regional. Organizações brasileiras com operações ou fornecedores na América do Norte devem monitorar indicadores deste ator histórico. O uso do framework Empire pelo FIN10 (ferramenta de pós-exploração comum) significa que detecções de Empire em redes brasileiras podem indicar operações não apenas de FIN10, mas de múltiplos grupos derivados com TTPs similares. --- *Fonte: [MITRE ATT&CK - G0051](https://attack.mitre.org/groups/G0051)* ## Visão Geral > Conteúdo a ser adicionado. Use `/cti enrich` para enriquecer esta nota.