kyber
RansomwareVexday analysis
Kyber é um grupo de ransomware identificado recentemente, em 2025, por meio do monitoramento de fóruns underground. O grupo utiliza criptografia híbrida sofisticada — combinando AES-256-CTR com X25519 e Kyber1024 — e opera canais de comunicação baseados em Tor. Sua abordagem de extorsão dupla inclui a oferta de descriptografia parcial gratuita como mecanismo para estabelecer confiança nas negociações.
Exploited vulnerabilities
No CVEs attributed to this group in public sources (MITRE ATT&CK). Absence of attribution does not mean absence of activity.
kyber uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.
Explore the AI Autonomous Pentest →