Jozsef es un programador de sistemas cuyo interés por los virus informáticos comenzó cuando su primer PC se infectó. Esa experiencia lo llevó al campo de la ciberseguridad en 2005, en una pequeña empresa de antivirus donde pasó tres años analizando malware. Posteriormente adquirió experiencia internacional trabajando en empresas más grandes en España e Irlanda, ampliando sus conocimientos en sistemas de bajo nivel, componentes internos de software y ciberseguridad. Con los años ha desarrollado una sólida experiencia en ingeniería inversa, depuración y análisis estático de código. Impulsado por la curiosidad, se unió a Acronis en 2024 como parte de su equipo de investigación de seguridad.
El equipo TRU de Acronis identificó un clúster de amenazas que aprovecha una variante personalizada de Adwind (un RAT basado en Java) con características polimórficas para distribuir un módulo de ransomware, rastreado bajo el nombre de «JanaWare». El análisis de las muestras de malware, la infraestructura y la telemetría indica que es probable que la campaña esté dirigida a usuarios turcos.
En una campaña recientemente identificada, a la que internamente nos referimos como Boto Cor-de-Rosa, nuestros investigadores descubrieron que Astaroth ahora utiliza WhatsApp Web como parte de su estrategia de propagación.
La Unidad de investigación de amenazas de Acronis (TRU) ha detectado una campaña global de malvertising (publicidad maliciosa) y SEO, identificada como "TamperedChef". La campaña proporciona instaladores de apariencia legítima que se hacen pasar por aplicaciones comunes para engañar a los usuarios y lograr que las instalen, establecer persistencia en sus sistemas y distribuir cargas útiles de JavaScript ofuscadas.
La Unidad de Investigación de Amenazas (TRU) de Acronis descubrió una nueva campaña de malware que involucra a Leet Stealer, RMC Stealer (una versión modificada de Leet Stealer) y Sniffer Stealer.
La Unidad de Investigación de Amenazas (TRU) de Acronis identificó una campaña de malware en curso llamada Shadow Vector que se dirige activamente a los usuarios en Colombia a través de archivos SVG maliciosos disfrazados de notificaciones judiciales urgentes.
La Unidad de Investigación de Amenazas (TRU) de Acronis descubrió una nueva campaña SideWinder APT dirigida a instituciones gubernamentales de alto nivel en Sri Lanka, Bangladesh y Pakistán.
El papel que desempeñan las cadenas de entrega ha ido cobrando cada vez más importancia en la última década. Recientemente hemos detectado una cadena de entrega compleja que utiliza varios lenguajes de scripting con el objetivo final de desplegar familias de malware de alto perfil, como DCRat, de código abierto, o Rhadamanthys, un malware de tipo "infostealer" que se utiliza para robar información.