jordiserrano.me ClickFix KAIROS IntelTracker

Ransomware Group: kawa4096

Threat-actor 25 Jun 2026 1 min lectura kawa4096

Fecha

25 Jun 2026

Actor

kawa4096

Tipo

Threat-actor

Pais

United States

Sector

Finance

Confianza

high

50

Prioridad analitica

Baja

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

0IOCs

0TTPs

kawa4096Actor

United StatesPais

Executive Summary

Perfil del grupo segun ransomware.anggipradana.com.

Key Points

Ransomware Dashboard

Grupo Ransomware: kawa4096

Perfil del grupo segun ransomware.anggipradana.com.

Campo	Valor
Alias
Pais
Estado

Descripcion

Kawa4096 is a ransomware group that emerged in June 2025, targeting multinational corporations across finance, education, and services sectors primarily in the US and Japan, using partial-encryption (25% of each file chunk) with Salsa20 and a leak site styled after Akira's retro terminal aesthetic, claiming at least 11 victims.

Referencias

Ransomware Dashboard

Diamond Model

Adversary

kawa4096

Ver perfil →

Victim

Ransomware Group: kawa4096

United States

Capability

Threat-actor

Infrastructure

Sin infraestructura confirmada

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

1 enlaces

IntelTracker / OSINT link

ransomware.anggipradana.com

enlace asociado al actor

Ransomware Group: kawa4096

kawa4096 · United States

Referencias y enlaces

→ Perfil del actor kawa4096 en el blog → Ver kawa4096 en IntelTracker → URL IntelTracker: ransomware.anggipradana.com → Fuente OSINT: ransomware.anggipradana.com → Buscar kawa4096 en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Feed RSS del blog

← Volver al panel de inteligencia

Incidentes recientes