g0053-fin5 - RunkIntel

# FIN5 > [!warning] **FIN5** é um grupo de ameaça atribuído a **Russia**. ## Descrição FIN5 é um grupo de ameaças com motivação financeira que tem como alvo informações de identificação pessoal e dados de cartões de pagamento. O grupo está ativo desde pelo menos 2008 e tem concentrado ataques nos setores de restaurantes, jogos e hotelaria. Seus integrantes provavelmente são falantes de russo. ## Técnicas Utilizadas - [[t1090-002-external-proxy|T1090.002 - External Proxy]] - [[t1070-004-file-deletion|T1070.004 - File Deletion]] - [[t1074-001-local-data-staging|T1074.001 - Local Data Staging]] - [[t1059-command-and-scripting-interpreter|T1059 - Command and Scripting Interpreter]] - [[t1018-remote-system-discovery|T1018 - Remote System Discovery]] - [[t1119-automated-collection|T1119 - Automated Collection]] - [[t1110-brute-force|T1110 - Brute Force]] - [[t1588-002-tool|T1588.002 - Tool]] - [[t1133-external-remote-services|T1133 - External Remote Services]] - [[t1070-001-clear-windows-event-logs|T1070.001 - Clear Windows Event Logs]] - [[t1078-valid-accounts|T1078 - Valid Accounts]] ## Software Utilizado - [[s0005-windows-credential-editor|Windows Credential Editor]] - [[psexec|PsExec]] - [[s0173-flipside|FLIPSIDE]] - [[s0006-pwdump|pwdump]] - [[s0195-sdelete|SDelete]] - [[s0169-rawpos|RawPOS]] ## Relevância para o Brasil e LATAM > [!danger] Cibercrime de Cartão de Pagamento - Setores Varejista e Hospitalidade em Risco > O FIN5 é grupo histórico (desde 2008) com foco em roubo de dados de cartão de pagamento e informações pessoais. Embora originário de falantes de russo, seus padrões operacionais contra setores de varejo, hotéis e restaurantes são globalmente transferíveis. Infraestrutura de pagamento brasileira (PoS, gateways, processadores) nos setores de hospitalidade e turismo deve considerar FIN5 como ameaça relevante. A concentração em LATAM de turismo internacional amplifica risco - dados de cartão de visitantes estrangeiros em risco elevado. O arsenal do grupo (RawPOS, Windows Credential Editor, PsExec) alinhava-se com infraestrutura bancária vulnerável. Apesar de antiguidade (fundado 2008), padrões operacionais de FIN5 continuam eficazes contra segurança de ponto-de-venda inadequada em estabelecimentos brasileiros. --- *Fonte: [MITRE ATT&CK - G0053](https://attack.mitre.org/groups/G0053)* ## Visão Geral > Conteúdo a ser adicionado. Use `/cti enrich` para enriquecer esta nota.