Uptime Hamster: 0d 0h 0mDeploy: 5 Jul 2026 10:25Updated: 2026-07-10
Logo de FIN10 (Unknown / Unmapped Actors)

FIN10 (Unknown / Unmapped Actors)

Fecha
9 Jul 2026
Actor
fin10
Tipo
Reference
Pais
Unknown
Sector
-
Confianza
medium
55
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

1IOCs
0TTPs
fin10Actor
UnknownPais

FIN10 (Unknown / Unmapped Actors)

Que es

FIN10 es un grupo de actores anómalos identificados como "Unknown / Unmapped Actors", lo que sugiere una falta de información confiable sobre su origen geográfico o estructura. Este actor se clasifica como un Actor APT (Advanced Persistent Threat), lo que implica capacidades avanzadas de ciberataque y persistencia a largo plazo. Según los datos disponibles, el grupo está asociado a actividades relacionadas con Casinos y minería de recursos naturales, así como a operaciones de cibercriminalidad.

Los alias del actor incluyen referencias como "cybercriminal" y "848-DID-242", lo que podría indicar una red de actores sin identidad clara o un enfoque específico hacia sectores específicos. No se ha especificado una región geográfica conocida, lo que complica su perfil de activación.

Contexto

El grupo FIN10 ha sido identificado mediante análisis de inteligencia compartida (OSINT) y está relacionado con actividades en entornos digitales no claros. Según los registros verificados, el actor se asocia con dominios como www2.fireeye.com y un documento rpt-fin10.pdf, ambos marcados como "OSINT" (Operación de Inteligencia Compartida). Estos elementos sugieren que el grupo podría estar involucrado en operaciones de ciberataque, posiblemente dirigidas a sectores clave o actores sin identidad clara.

La falta de datos sobre la región y las actividades específicas del actor dificulta su perfilación. Sin embargo, los alias y los dominios mencionados apuntan a un enfoque en operaciones no tradicionales, como el ciberdelito o la minería digital de recursos.

Analisis

El análisis de FIN10 revela una serie de características que destacan su naturaleza anómalas. Primero, el uso de alias como "Casinos y mining (natural resources)" sugiere que el grupo podría estar relacionado con actividades no convencionales, pero sin evidencia directa. En segundo lugar, la falta de información sobre su ubicación geográfica o estructura organizacional indica una posible evasión de rastros tradicionales.

Los indicadores de compromiso (IOCs) identificados incluyen dos dominios: www2.fireeye.com y rpt-fin10.pdf, ambos marcados como OSINT. Estos elementos podrían formar parte de una estrategia para evitar la detección o para operaciones específicas, aunque no se han confirmado actividades maliciosas directas asociadas.

Conclusion

El grupo FIN10 representa un desafío para los profesionales de ciberseguridad debido a su identidad ambigua y la falta de datos verificables sobre su operación. Aunque no se han reportado ataques específicos atribuidos directamente al grupo, el uso de dominios y documentos relacionados con actores no mapeados sugiere una posible participación en operaciones cibernéticas no convencionales.

La vigilancia de los indicadores de compromiso identificados, como www2.fireeye.com y rpt-fin10.pdf, es crucial para prevenir posibles amenazas. Sin embargo, la falta de información sobre su región o motivación complica la mitigación efectiva de riesgos asociados a este actor anómalos.

Diamond Model

Adversary
fin10
Ver perfil →
Victim
FIN10 (Unknown / Unmapped Actors)
www2.fireeye.com
Capability
Reference
Infrastructure
rpt-fin10.pdf
www2.fireeye.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Domain rpt-fin10.pdf OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor fin10 en el blog → Ver fin10 en IntelTracker → Buscar fin10 en APTTrail → Repositorio APTTrail → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes