FIN8 Ransomware Campaign

FIN8 es una firma de ransomware conocida por su agresividad y capacidad para infectar redes corporativas mediante técnicas de ingeniería social avanzada.

Resumen de la Campana

FUN8 (Ransomware by FIN8)

Aunque el nombre del grupo ha cambiado a FUN8, sus métodos son idénticos a FIN8 y se identifican por su capacidad para extorsionar grandes sumas mediante ataques persistentes.

Objetivos

• Infiltrar redes corporativas mediante phishing avanzado
• Ejecutar malware que capture datos sensibles (PCI, SSID, archivos críticos)
• Ransomware persistente para extorsión continua
• Datos de logs y registros detallados para investigación forense

Tacticas

1. Phishing Avanzado: Emails con estilo profesional que contienen enlaces maliciosos ocultos en textos o imágenes.
2. Inyección de Malware: Scripts que ejecutan payloads como Ransomware, Backdoor y malware de código abierto sin detección.
3. Ransomware Persistent: Instalación permanente del malware con scripts para reiniciar el sistema si es necesario.

Indicadores de Compromiso (IOCs)

Impacto

1. Datos Críticos Comprometidos: Información bancaria, datos de tarjetas de crédito, contraseñas y claves privadas.
2. Pérdida de Confianza: Incidentes masivos de ransomware generan pérdida significativa de reputación en el sector financiero.

Técnicamente, el malware utiliza técnicas de ingeniería social para evitar bloqueadores de seguridad y descargas automáticas. La infección ocurre mediante links maliciosos que son visualmente idénticos a sitios web legítimos pero contienen payload oculto.