Al igual que el ransomware Phobos, su variante Makop sigue aprovechando sistemas expuestos de Protocolo de escritorio remoto (RDP) mientras añade nuevos componentes como exploits de elevación local de privilegios y malware de tipo "loader" (cargador) a su conjunto de herramientas tradicional.

La Unidad de investigación de amenazas de Acronis (TRU) ha detectado una campaña global de malvertising (publicidad maliciosa) y SEO, identificada como "TamperedChef". La campaña proporciona instaladores de apariencia legítima que se hacen pasar por aplicaciones comunes para engañar a los usuarios y lograr que las instalen, establecer persistencia en sus sistemas y distribuir cargas útiles de JavaScript ofuscadas.

Die Acronis Threat Research Unit (TRU) analysierte DragonForce, eine von Conti abgeleitete Ransomware-as-a-Service, die seit 2023 aktiv ist, und dokumentierte deren Malware, Affiliate-Modell und Links zu Scattered Spider.

En el informe "Actualización de Acronis sobre ciberamenazas" se abordan las tendencias actuales y la actividad de las ciberamenazas, según los análisis y los sensores de la Unidad de investigación de amenazas (TRU) de Acronis. Las cifras que se presentan aquí se recopilaron en septiembre de 2025 y reflejan las amenazas que Acronis ha detectado, así como las noticias de dominio público.

La Unidad de Investigación de Amenazas de Acronis descubrió un ejemplo poco común de un ataque FileFix: una nueva variante del ahora infame vector de ataque ClickFix.

En los últimos meses, la Unidad de Investigación de Amenazas de Acronis (TRU) ha identificado varias campañas activas que utilizan versiones troyanizadas de ConnectWise ScreenConnect para obtener acceso inicial a las redes de las víctimas y comprometer los equipos objetivo.

La Unidad de Investigación de Amenazas (TRU) de Acronis analizó muestras recientes de las familias de ransomware Akira y Lynx para ver los últimos cambios y ajustes implementados por los grupos.