direwolf
RansomwareVexday analysis
Dire Wolf é um grupo de ransomware operado por humanos, documentado pela primeira vez em maio de 2025, cujo malware é desenvolvido em Golang e utiliza criptografia Curve25519/ChaCha20. O grupo tem como alvos os setores de manufatura e tecnologia em mais de 13 países, com pedidos de resgate que chegam a US$ 500.000, e opera por meio de um núcleo restrito de membros em vez de um amplo programa de afiliados. No Brasil, são conhecidas cinco vítimas atribuídas ao grupo.
Exploited vulnerabilities
No CVEs attributed to this group in public sources (MITRE ATT&CK). Absence of attribution does not mean absence of activity.
direwolf uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.
Explore the AI Autonomous Pentest →