In einer neu entdeckten Kampagne, die intern als Boto Cor-de-Rosa bezeichnet wird, haben unsere Forscher festgestellt, dass Astaroth nun WhatsApp Web als Teil seiner Verbreitungsstrategie nutzt.
Threat Intelligence-basierte Forschung und Berichterstattung zu Cyberbedrohungen
20. Jan. 2026
Boto-Cor-de-Rosa-Kampagne entdeckt WhatsApp-basierte Astaroth Banking-Malware in Brasilien
30. Dez. 2025
Neue trojanisierte ScreenConnect-Installer infizieren eine Maschine gleich mit mehreren RATs
In den vergangenen Monaten hat die Acronis TRU (Threat Research Unit) mehrere aktive und andauernde Kampagnen identifiziert, die manipulierte Versionen von ConnectWise ScreenConnect nutzen, um sich ersten Zugriff auf die Netzwerke der Opfer zu verschaffen und die Zielrechner zu kompromittieren.
19. Nov. 2025
Das DragonForce-Kartell: Scattered Spider steht vor dem Tor
Die Acronis Threat Research Unit (TRU) analysierte DragonForce, eine von Conti abgeleitete Ransomware-as-a-Service, die seit 2023 aktiv ist, und dokumentierte deren Malware, Affiliate-Modell und Links zu Scattered Spider.
04. Aug. 2025
MSPs sind ein Hauptziel für die Ransomware Akira und Lynx
Die Acronis Threat Research Unit (TRU) hat aktuelle Proben der Ransomware-Familien Akira und Lynx analysiert, um die neuesten von den Gruppen implementierten Änderungen und Optimierungen zu sehen.
29. Juli 2025
Bedrohungsakteure setzen auf Gaming: Getarnte Stealer auf Basis des Electron-Frameworks
Die Acronis Threat Research Unit (TRU) hat eine neue Malware-Kampagne aufgedeckt, an der Leet Stealer, RMC Stealer (eine modifizierte Version von Leet Stealer) und Sniffer Stealer beteiligt sind.
15. Juli 2025
Die Ransomware SafePay: Eine schnell wachsende Bedrohung für MSPs
Die Ransomware-Gruppe SafePay hat im ersten Quartal 2025 still und aggressiv Fahrt aufgenommen und weltweit über 200 Opfer, darunter MSPs und KMUs, angegriffen.
