kawa4096
RansomwareAnálisis Vexday
Kawa4096 é uma operação de ransomware que surgiu em junho de 2025, direcionando seus ataques a corporações multinacionais nos setores financeiro, educacional e de serviços, com foco principal nos Estados Unidos e no Japão. O grupo emprega criptografia parcial — 25% de cada bloco de arquivo — utilizando o algoritmo Salsa20, e mantém um site de vazamento com estética de terminal retrô inspirada no visual do Akira. Até o momento, a operação reivindica ao menos 11 vítimas.
Vulnerabilidades explotadas
Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.
El grupo kawa4096 usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.
Conocer el Pentest Autónomo con IA →