Darrel es un profesional de la ciberseguridad con experiencia práctica en investigación de amenazas. Inició su carrera formándose en análisis de malware e ingeniería inversa en Trend Micro. Posteriormente se especializó en threat hunting, contribuyendo al descubrimiento de nuevas amenazas de ransomware. Su trabajo incluyó el seguimiento de grupos de ransomware, la identificación de herramientas de red team de código abierto, el desarrollo de consultas para threat hunting y la publicación de blogs de investigación. Darrel se unió a Acronis para continuar su trabajo y seguir desarrollando su carrera en investigación de amenazas.
Al igual que el ransomware Phobos, su variante Makop sigue aprovechando sistemas expuestos de Protocolo de escritorio remoto (RDP) mientras añade nuevos componentes como exploits de elevación local de privilegios y malware de tipo "loader" (cargador) a su conjunto de herramientas tradicional.
La Unidad de investigación de amenazas de Acronis (TRU) ha detectado una campaña global de malvertising (publicidad maliciosa) y SEO, identificada como "TamperedChef". La campaña proporciona instaladores de apariencia legítima que se hacen pasar por aplicaciones comunes para engañar a los usuarios y lograr que las instalen, establecer persistencia en sus sistemas y distribuir cargas útiles de JavaScript ofuscadas.
Die Acronis Threat Research Unit (TRU) analysierte DragonForce, eine von Conti abgeleitete Ransomware-as-a-Service, die seit 2023 aktiv ist, und dokumentierte deren Malware, Affiliate-Modell und Links zu Scattered Spider.