jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » xinof

xinof

Threat-actor 2 min lectura
Fecha
25 May 2026
Actor
-
Tipo
Threat-actor
Pais
United States
Sector
-
Confianza
medium
46
Prioridad analitica
Baja

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
N/DActor
United StatesPais

xinof

xinof

Perfil del Actor

XINOF (también conocido como Fonix/FonixCrypter) es un operativo de RaaS (Ransomware-as-a-Service) que comenzó en junio de 2020. Este grupo no requirió pagos iniciales para afiliados y ofreció cuatro métodos de cifrado por archivo. Sin embargo, el servicio fue cerrado en enero de 2021, permitiendo la descifrado gratuito para todos los afectados mediante la liberación del clave maestro.

Origen y Motivación

Los registros muestran que XINOF operó a través de dominios oscuros (DLS) como wj3b2wtj7u2bzup75tzhnso56bin6bnvsxcbwbfcuvzpc4vcixbywlid.onion. No se han revelado detalles sobre su motivación específica, aunque su modelo de RaaS sugiere un objetivo financiero mediante el secuestro de datos.

Técnicas y Tacticas (TTPs)

- Modelo RaaS: Operación basada en servicios de ransomware para terceros sin costos iniciales. - Cifrado múltiple: Ofrecía cuatro métodos de encriptación por archivo, aumentando la complejidad del ataque. - Cierre y liberación de clave maestro: Terminó su operativo en 2021, permitiendo descifrado gratuito a víctimas.

Campanas Conocidas

No se han identificado campanas específicas asociadas a XINOF debido a la falta de datos detallados sobre sus actividades posteriores al cierre del servicio.

Objetivos y Victimas

El objetivo principal era obtener ganancias financieras mediante el secuestro de datos. Las víctimas probablemente incluyen organizaciones o individuos afectados por la operación RaaS, aunque no se han especificado detalles sobre su segmentación.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Dominio oscuro (DLS) wj3b2wtj7u2bzup75tzhnso56bin6bnvsxcbwbfcuvzpc4vcixbywlid.onion Operación de XINOF en 2020-2021

Detección y Defensa

- Monitoreo de dominios oscuros: Utilizar herramientas de inteligencia de amenazas para detectar dominios como el mencionado. - Actualización de sistemas: Implementar actualizaciones constantes para mitigar riesgos de ransomware. - Gestión de claves maestras: Asegurar que ninguna clave maestra sea compartida públicamente, incluso en casos de operativos terminados.

Diamond Model

Adversary
No atribuido
Victim
xinof
wj3b2wtj7u2bzup75tzhnso56bin6bnvsxcbwbfcuvzpc4vcixbywlid.onion
United States
Capability
Threat-actor
Infrastructure
wj3b2wtj7u2bzup75tzhnso56bin6bnvsxcbwbfcuvzpc4vcixbywlid.onion

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain wj3b2wtj7u2bzup75tzhnso56bin6bnvsxcbwbfcuvzpc4vcixbywlid.onion Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom