Manténgase un paso por delante gracias a la investigación y los informes sobre ciberamenazas basados en inteligencia

La Unidad de investigación de amenazas de Acronis (TRU) ha identificado una campaña dirigida que distribuye una versión troyanizada de la aplicación para Android Red Alert —el sistema de aviso de lanzamiento de cohetes y misiles— a usuarios israelíes mediante mensajes SMS que simulan ser comunicaciones oficiales del Comando del Frente Interior de Israel.

En una campaña recientemente identificada, a la que internamente nos referimos como Boto Cor-de-Rosa, nuestros investigadores descubrieron que Astaroth ahora utiliza WhatsApp Web como parte de su estrategia de propagación.

Los investigadores de Acronis TRU han descubierto una campaña en curso que aprovecha una novedosa combinación de técnicas de secuestro de pantalla con ClickFix, mostrando una actualización de Windows a pantalla completa de aspecto realista con el mensaje "Actualizaciones críticas de seguridad de Windows" para engañar a las víctimas y que ejecuten comandos maliciosos.

La Unidad de Investigación de Amenazas de Acronis descubrió un ejemplo poco común de un ataque FileFix: una nueva variante del ahora infame vector de ataque ClickFix.

En los últimos meses, la Unidad de Investigación de Amenazas de Acronis (TRU) ha identificado varias campañas activas que utilizan versiones troyanizadas de ConnectWise ScreenConnect para obtener acceso inicial a las redes de las víctimas y comprometer los equipos objetivo.

La Unidad de Investigación de Amenazas (TRU) de Acronis analizó muestras recientes de las familias de ransomware Akira y Lynx para ver los últimos cambios y ajustes implementados por los grupos.