Threat Intelligence

FIN7

FIN7 ist ein hochprofessioneller Cybercrime-Betrieb – vom Kassensystem-Diebstahl bis zum Ransomware-Zulieferer.

Kurz erklärt

FIN7 (Carbanak) ist eine der professionellsten finanziell motivierten Cybercrime-Gruppen. Ursprünglich auf Diebstahl von Zahlungskartendaten in Handel und Gastronomie spezialisiert, entwickelte sie sich zu einem Dienstleister- und Zuliefernetzwerk für Ransomware-Operationen – inklusive gefälschter Sicherheitsfirmen zur Rekrutierung.

Typ

Cybercrime – finanziell motiviert

Status

Aktiv – wandlungsfähig, mit Ransomware-Bezug (Stand: Juli 2026)

Motivation

Finanziell

Typische Ziele

Handel, Gastronomie, Finanzwesen – zunehmend branchenübergreifend

Taktiken

Spearphishing, Point-of-Sale-Malware, maßgeschneiderte Tools, Ransomware-Zuarbeit

Risiko-Einschätzung

Hoch – professionell, anpassungsfähig, ransomwarenah

Was Unternehmen jetzt prüfen sollten

  • E-Mail-Security und Awareness gegen gezieltes Phishing
  • Absicherung von Kassen-/Zahlungssystemen und Segmentierung
  • EDR mit Verhaltenserkennung

Wie Argos unterstützt

24/7-Erkennung im Cyber Defense Center und Managed XDR adressieren Phishing-Einstieg, laterale Bewegung und Ransomware-Zuarbeit.