Sicherheitsforschung

Die Acronis Threat Research Abteilung (TRU) hat eine gezielte Kampagne identifiziert, bei der eine infizierte Version der Android-App „Red Alert“, die israelische Bürger:innen vor Raketenangriffen warnt, mit einem Trojaner infiziert ist. Die manipulierte App wird israelischen Benutzer:innen per SMS-Nachricht zugeschickt, wobei die Absender vorgeben, dass es sich um eine offizielle Mitteilung des Heimatfrontkommandos handelt

In einer neu entdeckten Kampagne, die intern als Boto Cor-de-Rosa bezeichnet wird, haben unsere Forscher festgestellt, dass Astaroth nun WhatsApp Web als Teil seiner Verbreitungsstrategie nutzt.

In den vergangenen Monaten hat die Acronis TRU (Threat Research Unit) mehrere aktive und andauernde Kampagnen identifiziert, die manipulierte Versionen von ConnectWise ScreenConnect nutzen, um sich ersten Zugriff auf die Netzwerke der Opfer zu verschaffen und die Zielrechner zu kompromittieren.

Forscher von Acronis TRU haben eine laufende Kampagne entdeckt, die eine neuartige Kombination von Screen-Hijacking-Techniken mit ClickFix nutzt und ein realistisches Windows-Update mit „kritischen Windows-Sicherheitsupdates“ im Vollbildmodus anzeigt, um Opfer zur Ausführung bösartiger Befehle zu verleiten.

Die Acronis Threat Research Unit (TRU) beobachtete eine globale Malvertising-/SEO-Kampagne mit der Bezeichnung „TamperedChef“. Es liefert legitim aussehende Installationsprogramme, die sich als gängige Anwendungen tarnen, um Benutzer zur Installation zu verleiten, Persistenz herzustellen und verschleierte JavaScript-Nutzlasten für den Fernzugriff und die Fernsteuerung bereitzustellen.

Die Acronis Threat Research Unit (TRU) analysierte DragonForce, eine von Conti abgeleitete Ransomware-as-a-Service, die seit 2023 aktiv ist, und dokumentierte deren Malware, Affiliate-Modell und Links zu Scattered Spider.

Die Threat Research Unit von Acronis entdeckte ein seltenes Beispiel eines FileFix-Angriffs – eine neue Variante des mittlerweile berüchtigten ClickFix-Angriffsvektors.

Die Acronis Threat Research Unit (TRU) hat aktuelle Proben der Ransomware-Familien Akira und Lynx analysiert, um die neuesten von den Gruppen implementierten Änderungen und Optimierungen zu sehen.

Die Acronis Threat Research Unit (TRU) hat eine neue Malware-Kampagne aufgedeckt, an der Leet Stealer, RMC Stealer (eine modifizierte Version von Leet Stealer) und Sniffer Stealer beteiligt sind.

Die Ransomware-Gruppe SafePay hat im ersten Quartal 2025 still und aggressiv Fahrt aufgenommen und weltweit über 200 Opfer, darunter MSPs und KMUs, angegriffen.

Die Acronis Threat Research Unit (TRU) hat eine laufende Malware-Kampagne namens Shadow Vector identifiziert, die mithilfe bösartiger SVG-Dateien, die als dringende Gerichtsbescheide getarnt sind, aktiv Benutzer in Kolumbien angreift.

Die Acronis Threat Research Unit (TRU) hat eine neue SideWinder-APT-Kampagne aufgedeckt, die auf hochrangige Regierungsinstitutionen in Sri Lanka, Bangladesch und Pakistan abzielt.