Threat Intelligence-basierte Forschung und Berichterstattung zu Cyberbedrohungen

Das Acronis TRU-Team hat ein Bedrohungscluster identifiziert, das eine angepasste Variante von Adwind (Java-RAT) mit polymorphen Eigenschaften nutzt, um ein Ransomware-Modul bereitzustellen, das unter der Bezeichnung „JanaWare“ geführt wird. Die Analyse von Malware-Samples, der Infrastruktur sowie der Telemetriedaten deutet darauf hin, dass sich die Kampagne voraussichtlich auf türkische Nutzer konzentriert.

Die Acronis Threat Research Abteilung (TRU) hat eine gezielte Kampagne identifiziert, bei der eine infizierte Version der Android-App „Red Alert“, die israelische Bürger:innen vor Raketenangriffen warnt, mit einem Trojaner infiziert ist. Die manipulierte App wird israelischen Benutzer:innen per SMS-Nachricht zugeschickt, wobei die Absender vorgeben, dass es sich um eine offizielle Mitteilung des Heimatfrontkommandos handelt

In einer neu entdeckten Kampagne, die intern als Boto Cor-de-Rosa bezeichnet wird, haben unsere Forscher festgestellt, dass Astaroth nun WhatsApp Web als Teil seiner Verbreitungsstrategie nutzt.

In den vergangenen Monaten hat die Acronis TRU (Threat Research Unit) mehrere aktive und andauernde Kampagnen identifiziert, die manipulierte Versionen von ConnectWise ScreenConnect nutzen, um sich ersten Zugriff auf die Netzwerke der Opfer zu verschaffen und die Zielrechner zu kompromittieren.

Die Acronis Threat Research Unit (TRU) analysierte DragonForce, eine von Conti abgeleitete Ransomware-as-a-Service, die seit 2023 aktiv ist, und dokumentierte deren Malware, Affiliate-Modell und Links zu Scattered Spider.

Die Acronis Threat Research Unit (TRU) hat aktuelle Proben der Ransomware-Familien Akira und Lynx analysiert, um die neuesten von den Gruppen implementierten Änderungen und Optimierungen zu sehen.