Ilia cuenta con más de siete años de experiencia en el sector de la ciberseguridad. En Acronis se centra en la investigación de amenazas, el análisis de malware y la ingeniería de detección. Anteriormente trabajó como Senior Security Analyst, especializado en respuesta a incidentes e investigaciones forenses, y también participó en pruebas de penetración.
Al igual que el ransomware Phobos, su variante Makop sigue aprovechando sistemas expuestos de Protocolo de escritorio remoto (RDP) mientras añade nuevos componentes como exploits de elevación local de privilegios y malware de tipo "loader" (cargador) a su conjunto de herramientas tradicional.
En los últimos meses, la Unidad de Investigación de Amenazas de Acronis (TRU) ha identificado varias campañas activas que utilizan versiones troyanizadas de ConnectWise ScreenConnect para obtener acceso inicial a las redes de las víctimas y comprometer los equipos objetivo.
La Unidad de Investigación de Amenazas (TRU) de Acronis descubrió una nueva campaña de malware que involucra a Leet Stealer, RMC Stealer (una versión modificada de Leet Stealer) y Sniffer Stealer.
La Unidad de Investigación de Amenazas (TRU) de Acronis identificó una campaña de malware en curso llamada Shadow Vector que se dirige activamente a los usuarios en Colombia a través de archivos SVG maliciosos disfrazados de notificaciones judiciales urgentes.