Threat Intelligence-basierte Forschung und Berichterstattung zu Cyberbedrohungen

Die Acronis Threat Research Abteilung (TRU) hat eine gezielte Kampagne identifiziert, bei der eine infizierte Version der Android-App „Red Alert“, die israelische Bürger:innen vor Raketenangriffen warnt, mit einem Trojaner infiziert ist. Die manipulierte App wird israelischen Benutzer:innen per SMS-Nachricht zugeschickt, wobei die Absender vorgeben, dass es sich um eine offizielle Mitteilung des Heimatfrontkommandos handelt

In einer neu entdeckten Kampagne, die intern als Boto Cor-de-Rosa bezeichnet wird, haben unsere Forscher festgestellt, dass Astaroth nun WhatsApp Web als Teil seiner Verbreitungsstrategie nutzt.

In den vergangenen Monaten hat die Acronis TRU (Threat Research Unit) mehrere aktive und andauernde Kampagnen identifiziert, die manipulierte Versionen von ConnectWise ScreenConnect nutzen, um sich ersten Zugriff auf die Netzwerke der Opfer zu verschaffen und die Zielrechner zu kompromittieren.

Die Acronis Threat Research Unit (TRU) analysierte DragonForce, eine von Conti abgeleitete Ransomware-as-a-Service, die seit 2023 aktiv ist, und dokumentierte deren Malware, Affiliate-Modell und Links zu Scattered Spider.

Die Acronis Threat Research Unit (TRU) hat aktuelle Proben der Ransomware-Familien Akira und Lynx analysiert, um die neuesten von den Gruppen implementierten Änderungen und Optimierungen zu sehen.

Die Acronis Threat Research Unit (TRU) hat eine neue Malware-Kampagne aufgedeckt, an der Leet Stealer, RMC Stealer (eine modifizierte Version von Leet Stealer) und Sniffer Stealer beteiligt sind.