jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » FIN12

FIN12

Reference 2 min lectura unknown---unmapped-actors
Fecha
22 Jun 2026
Actor
unknown---unmapped-actors
Tipo
Reference
Pais
United States
Sector
-
Confianza
medium
65
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

3IOCs
0TTPs
unknown---unmapped-actorsActor
United StatesPais

FIN12

Que es

FIN12 es un actor APT (Advanced Persistent Threat) regional asociado a la familia de ransomware BlackCat y otros grupos como ALPHV y Conti. Este actor, identificado como Unknown / Unmapped Actors, ha sido vinculado a actividades de ciberataque que afectan a organizaciones en sectores críticos, incluido el salud. Aunque no se conoce su nombre oficial, sus acciones han sido documentadas mediante análisis de inteligencia de seguridad (OSINT) y alias como Microsoft:DEV-0237 o Microsoft:DEV-0504 sugieren una relación con Microsoft en contextos de investigación.

Contexto

El actor FIN12 ha sido identificado mediante análisis de inteligencia de seguridad verificada, con un enfoque en objetivos regionales y específicos. Sus actividades incluyen la infección de sistemas por ransomware, con una tendencia hacia sectores sensibles como la salud. Los Indicadores de Compromiso (IOCs) recopilados incluyen dominios como www.mandiant.com y www.microsoft.com, aunque estos no son directamente vinculables a actividades maliciosas confirmadas. La conexión con grupos como BlackCat o Conti se basa en similitudes en patrones de ataque, pero no hay evidencia concluyente de una relación directa.

Tipo Valor Contexto
Domain www.mandiant.com OSINT verificado
Domain www.microsoft.com OSINT verificado

Análisis

El actor FIN12 actúa como un grupo no mapeado, lo que sugiere una falta de identificación oficial. Sin embargo, su vinculación con grupos como BlackCat o Conti se basa en coincidencias en comportamiento y técnicas de ataque. La presencia de alias como Microsoft:DEV-0237 o Microsoft:DEV-0504 indica que su actividad podría estar relacionada con investigaciones internas de Microsoft, aunque no se han confirmado directamente. Su enfoque en sectores críticos y la falta de datos sobre sus métodos específicos reflejan una operativa compleja y menos transparente.

Conclusion

El actor FIN12 representa un riesgo significativo para organizaciones, especialmente en sectores sensibles. Aunque no se han confirmado ataques directos con evidencia concluyente, sus actividades vinculadas a ransomware y grupos maliciosos requieren vigilancia. Los IOCs proporcionados pueden ser útiles para detectar amenazas relacionadas, pero el grupo sigue sin una identificación oficial clara. Las organizaciones deben reforzar su ciberseguridad y monitorear dominios como www.mandiant.com o www.microsoft.com en caso de correlación futura.

Diamond Model

Adversary
unknown---unmapped-actors
Ver perfil →
Victim
FIN12
www.mandiant.com
United States
Capability
Reference
Infrastructure
www.mandiant.com
www.microsoft.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain www.mandiant.com OSINT verificado VT OffSec SOCRadar
Domain www.microsoft.com OSINT verificado VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor unknown---unmapped-actors en el blog → Ver unknown---unmapped-actors en IntelTracker → Buscar unknown---unmapped-actors en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom