Jozsef ist Systemprogrammierer. Sein Interesse an Computerviren begann, nachdem sein erster PC infiziert wurde. Diese Erfahrung führte ihn 2005 in die Cybersicherheit zu einem kleinen Antivirenunternehmen, wo er drei Jahre lang Malware analysierte. Anschließend sammelte er internationale Erfahrung bei größeren Unternehmen in Spanien und Irland und erweiterte sein Fachwissen in den Bereichen Low-Level-Systeme, Software-Interna und Cybersicherheit. Im Laufe der Jahre entwickelte er umfassende Fähigkeiten in Reverse Engineering, Debugging und statischer Codeanalyse. Angetrieben von Neugier trat er 2024 dem Security-Research-Team von Acronis bei.
Das Acronis TRU-Team hat ein Bedrohungscluster identifiziert, das eine angepasste Variante von Adwind (Java-RAT) mit polymorphen Eigenschaften nutzt, um ein Ransomware-Modul bereitzustellen, das unter der Bezeichnung „JanaWare“ geführt wird. Die Analyse von Malware-Samples, der Infrastruktur sowie der Telemetriedaten deutet darauf hin, dass sich die Kampagne voraussichtlich auf türkische Nutzer konzentriert.
In einer neu entdeckten Kampagne, die intern als Boto Cor-de-Rosa bezeichnet wird, haben unsere Forscher festgestellt, dass Astaroth nun WhatsApp Web als Teil seiner Verbreitungsstrategie nutzt.
Die Acronis Threat Research Unit (TRU) beobachtete eine globale Malvertising-/SEO-Kampagne mit der Bezeichnung „TamperedChef“. Es liefert legitim aussehende Installationsprogramme, die sich als gängige Anwendungen tarnen, um Benutzer zur Installation zu verleiten, Persistenz herzustellen und verschleierte JavaScript-Nutzlasten für den Fernzugriff und die Fernsteuerung bereitzustellen.
Die Acronis Threat Research Unit (TRU) hat eine neue Malware-Kampagne aufgedeckt, an der Leet Stealer, RMC Stealer (eine modifizierte Version von Leet Stealer) und Sniffer Stealer beteiligt sind.
Die Acronis Threat Research Unit (TRU) hat eine laufende Malware-Kampagne namens Shadow Vector identifiziert, die mithilfe bösartiger SVG-Dateien, die als dringende Gerichtsbescheide getarnt sind, aktiv Benutzer in Kolumbien angreift.
Die Acronis Threat Research Unit (TRU) hat eine neue SideWinder-APT-Kampagne aufgedeckt, die auf hochrangige Regierungsinstitutionen in Sri Lanka, Bangladesch und Pakistan abzielt.
Mehrstufige Infektionsketten haben in den letzten zehn Jahren zunehmend an Bedeutung gewonnen. Vor Kurzem sind wir auf eine komplexe Infektionskette gestoßen, die mehrere Skriptsprachen verwendet, um bekannte Malware-Familien wie die Open-Source-Variante DCRat oder den Infostealer Rhadamanthys zu verbreiten.