In den vergangenen Monaten hat die Acronis TRU (Threat Research Unit) mehrere aktive und andauernde Kampagnen identifiziert, die manipulierte Versionen von ConnectWise ScreenConnect nutzen, um sich ersten Zugriff auf die Netzwerke der Opfer zu verschaffen und die Zielrechner zu kompromittieren.

Das Acronis Cyberthreats Update berichtet über aktuelle Cyberbedrohungen und Trends, die von der Acronis Threat Research Unit (TRU) und Acronis Sensoren beobachtet wurden. Die hier vorgestellten Zahlen wurden im Oktober 2025 erhoben und spiegeln die von Acronis entdeckten Bedrohungen sowie öffentliche Medienberichte wider.

Forscher von Acronis TRU haben eine laufende Kampagne entdeckt, die eine neuartige Kombination von Screen-Hijacking-Techniken mit ClickFix nutzt und ein realistisches Windows-Update mit „kritischen Windows-Sicherheitsupdates“ im Vollbildmodus anzeigt, um Opfer zur Ausführung bösartiger Befehle zu verleiten.

Die Acronis Threat Research Unit (TRU) beobachtete eine globale Malvertising-/SEO-Kampagne mit der Bezeichnung „TamperedChef“. Es liefert legitim aussehende Installationsprogramme, die sich als gängige Anwendungen tarnen, um Benutzer zur Installation zu verleiten, Persistenz herzustellen und verschleierte JavaScript-Nutzlasten für den Fernzugriff und die Fernsteuerung bereitzustellen.

Die Acronis Threat Research Unit (TRU) analysierte DragonForce, eine von Conti abgeleitete Ransomware-as-a-Service, die seit 2023 aktiv ist, und dokumentierte deren Malware, Affiliate-Modell und Links zu Scattered Spider.

Das Acronis Cyberthreats Update berichtet über aktuelle Cyberbedrohungen und Trends, die von der Acronis Threat Research Unit (TRU) und Acronis Sensoren beobachtet wurden. Die hier vorgestellten Zahlen wurden im September 2025 erhoben und spiegeln die von Acronis entdeckten Bedrohungen sowie öffentliche Medienberichte wider.

Die Threat Research Unit von Acronis entdeckte ein seltenes Beispiel eines FileFix-Angriffs – eine neue Variante des mittlerweile berüchtigten ClickFix-Angriffsvektors.