jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » xinof

xinof

Threat-actor 2 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
United States
Sector
-
Confianza
medium

xinof

xinof

Perfil del Actor

XINOF (también conocido como Fonix/FonixCrypter) es un operativo de RaaS (Ransomware-as-a-Service) que comenzó en junio de 2020. Este grupo no requirió pagos iniciales para afiliados y ofreció cuatro métodos de cifrado por archivo. Sin embargo, el servicio fue cerrado en enero de 2021, permitiendo la descifrado gratuito para todos los afectados mediante la liberación del clave maestro.

Origen y Motivación

Los registros muestran que XINOF operó a través de dominios oscuros (DLS) como wj3b2wtj7u2bzup75tzhnso56bin6bnvsxcbwbfcuvzpc4vcixbywlid.onion. No se han revelado detalles sobre su motivación específica, aunque su modelo de RaaS sugiere un objetivo financiero mediante el secuestro de datos.

Técnicas y Tacticas (TTPs)

- Modelo RaaS: Operación basada en servicios de ransomware para terceros sin costos iniciales. - Cifrado múltiple: Ofrecía cuatro métodos de encriptación por archivo, aumentando la complejidad del ataque. - Cierre y liberación de clave maestro: Terminó su operativo en 2021, permitiendo descifrado gratuito a víctimas.

Campanas Conocidas

No se han identificado campanas específicas asociadas a XINOF debido a la falta de datos detallados sobre sus actividades posteriores al cierre del servicio.

Objetivos y Victimas

El objetivo principal era obtener ganancias financieras mediante el secuestro de datos. Las víctimas probablemente incluyen organizaciones o individuos afectados por la operación RaaS, aunque no se han especificado detalles sobre su segmentación.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Dominio oscuro (DLS) wj3b2wtj7u2bzup75tzhnso56bin6bnvsxcbwbfcuvzpc4vcixbywlid.onion Operación de XINOF en 2020-2021

Detección y Defensa

- Monitoreo de dominios oscuros: Utilizar herramientas de inteligencia de amenazas para detectar dominios como el mencionado. - Actualización de sistemas: Implementar actualizaciones constantes para mitigar riesgos de ransomware. - Gestión de claves maestras: Asegurar que ninguna clave maestra sea compartida públicamente, incluso en casos de operativos terminados.
← Volver al panel de inteligencia

Incidentes recientes

Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit DISTINET MURCIA SL12 Jun 2026 · qilin