La Unidad de investigación de amenazas de Acronis (TRU) ha identificado una campaña dirigida que distribuye una versión troyanizada de la aplicación para Android Red Alert —el sistema de aviso de lanzamiento de cohetes y misiles— a usuarios israelíes mediante mensajes SMS que simulan ser comunicaciones oficiales del Comando del Frente Interior de Israel.
En una campaña recientemente identificada, a la que internamente nos referimos como Boto Cor-de-Rosa, nuestros investigadores descubrieron que Astaroth ahora utiliza WhatsApp Web como parte de su estrategia de propagación.
Los investigadores de Acronis TRU han descubierto una campaña en curso que aprovecha una novedosa combinación de técnicas de secuestro de pantalla con ClickFix, mostrando una actualización de Windows a pantalla completa de aspecto realista con el mensaje "Actualizaciones críticas de seguridad de Windows" para engañar a las víctimas y que ejecuten comandos maliciosos.
Al igual que el ransomware Phobos, su variante Makop sigue aprovechando sistemas expuestos de Protocolo de escritorio remoto (RDP) mientras añade nuevos componentes como exploits de elevación local de privilegios y malware de tipo "loader" (cargador) a su conjunto de herramientas tradicional.
La Unidad de investigación de amenazas de Acronis (TRU) ha detectado una campaña global de malvertising (publicidad maliciosa) y SEO, identificada como "TamperedChef". La campaña proporciona instaladores de apariencia legítima que se hacen pasar por aplicaciones comunes para engañar a los usuarios y lograr que las instalen, establecer persistencia en sus sistemas y distribuir cargas útiles de JavaScript ofuscadas.
Die Acronis Threat Research Unit (TRU) analysierte DragonForce, eine von Conti abgeleitete Ransomware-as-a-Service, die seit 2023 aktiv ist, und dokumentierte deren Malware, Affiliate-Modell und Links zu Scattered Spider.
La Unidad de Investigación de Amenazas de Acronis descubrió un ejemplo poco común de un ataque FileFix: una nueva variante del ahora infame vector de ataque ClickFix.
En los últimos meses, la Unidad de Investigación de Amenazas de Acronis (TRU) ha identificado varias campañas activas que utilizan versiones troyanizadas de ConnectWise ScreenConnect para obtener acceso inicial a las redes de las víctimas y comprometer los equipos objetivo.
La Unidad de Investigación de Amenazas (TRU) de Acronis analizó muestras recientes de las familias de ransomware Akira y Lynx para ver los últimos cambios y ajustes implementados por los grupos.
La Unidad de Investigación de Amenazas (TRU) de Acronis descubrió una nueva campaña de malware que involucra a Leet Stealer, RMC Stealer (una versión modificada de Leet Stealer) y Sniffer Stealer.
El grupo de ransomware SafePay ha cobrado impulso de forma silenciosa y agresiva en el primer trimestre de 2025, atacando a más de 200 víctimas en todo el mundo, incluidos MSP y PYMES.
La Unidad de Investigación de Amenazas (TRU) de Acronis identificó una campaña de malware en curso llamada Shadow Vector que se dirige activamente a los usuarios en Colombia a través de archivos SVG maliciosos disfrazados de notificaciones judiciales urgentes.