Manténgase un paso por delante gracias a la investigación y los informes sobre ciberamenazas basados en inteligencia

El equipo TRU de Acronis identificó un clúster de amenazas que aprovecha una variante personalizada de Adwind (un RAT basado en Java) con características polimórficas para distribuir un módulo de ransomware, rastreado bajo el nombre de «JanaWare». El análisis de las muestras de malware, la infraestructura y la telemetría indica que es probable que la campaña esté dirigida a usuarios turcos.

La Unidad de investigación de amenazas de Acronis (TRU) ha identificado una campaña dirigida que distribuye una versión troyanizada de la aplicación para Android Red Alert —el sistema de aviso de lanzamiento de cohetes y misiles— a usuarios israelíes mediante mensajes SMS que simulan ser comunicaciones oficiales del Comando del Frente Interior de Israel.

En una campaña recientemente identificada, a la que internamente nos referimos como Boto Cor-de-Rosa, nuestros investigadores descubrieron que Astaroth ahora utiliza WhatsApp Web como parte de su estrategia de propagación.

Los investigadores de Acronis TRU han descubierto una campaña en curso que aprovecha una novedosa combinación de técnicas de secuestro de pantalla con ClickFix, mostrando una actualización de Windows a pantalla completa de aspecto realista con el mensaje "Actualizaciones críticas de seguridad de Windows" para engañar a las víctimas y que ejecuten comandos maliciosos.

La Unidad de Investigación de Amenazas de Acronis descubrió un ejemplo poco común de un ataque FileFix: una nueva variante del ahora infame vector de ataque ClickFix.

En los últimos meses, la Unidad de Investigación de Amenazas de Acronis (TRU) ha identificado varias campañas activas que utilizan versiones troyanizadas de ConnectWise ScreenConnect para obtener acceso inicial a las redes de las víctimas y comprometer los equipos objetivo.