Nakon hapšenja brojnih osumnjičenih vođa ozloglašene Fin7/Carbanak sajber bande 2018 godine, smatralo se da je grupa uništena. Međutim, istraživači kompanije Kaspersky Lab su detektovali brojne nove napade od strane istih grupa koje koriste GRIFFON malver. Prema navodima eksperata kompanije, može biti da je grupa Fin7 proširila broj grupa koje deluju pod njenim okriljem; povećala sofisticiranost svojih metoda; i čak pozicionirala sebe kao legitimnog prodavca bezbednosnih usluga kako bi regrutovala profesionalne zaposlene i prevarila ih da joj pomognu u krađi finansijskih sredstava.
Veruje se da grupa Fin7 stoji iza napada usmerenih na maloprodajne, restoranske i bolničke sektore u SAD od sredine 2015. godine, blisko je sarađivala i delila alate i metode sa ozloglašenom Carbanak grupom. Dok se Carbanak najpre fokusira na banke, Fin7 najviše targetira preduzeća, potencijalno zarađujući milione dolara u finansijskim sredstvima kao što su kredencijali za platne kartice ili informacije o računima na računarima finansijskih odeljenja. Kada su akteri pretnji dobili ono što im je trebalo, preneli su novac na inostrane račune.