kawa4096
RansomwareVexday analysis
Kawa4096 é uma operação de ransomware que surgiu em junho de 2025, direcionando seus ataques a corporações multinacionais nos setores financeiro, educacional e de serviços, com foco principal nos Estados Unidos e no Japão. O grupo emprega criptografia parcial — 25% de cada bloco de arquivo — utilizando o algoritmo Salsa20, e mantém um site de vazamento com estética de terminal retrô inspirada no visual do Akira. Até o momento, a operação reivindica ao menos 11 vítimas.
Exploited vulnerabilities
No CVEs attributed to this group in public sources (MITRE ATT&CK). Absence of attribution does not mean absence of activity.
kawa4096 uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.
Explore the AI Autonomous Pentest →