Los investigadores de Acronis TRU han descubierto una campaña en curso que aprovecha una novedosa combinación de técnicas de secuestro de pantalla con ClickFix, mostrando una actualización de Windows a pantalla completa de aspecto realista con el mensaje "Actualizaciones críticas de seguridad de Windows" para engañar a las víctimas y que ejecuten comandos maliciosos.

Al igual que el ransomware Phobos, su variante Makop sigue aprovechando sistemas expuestos de Protocolo de escritorio remoto (RDP) mientras añade nuevos componentes como exploits de elevación local de privilegios y malware de tipo "loader" (cargador) a su conjunto de herramientas tradicional.

La Unidad de investigación de amenazas de Acronis (TRU) ha detectado una campaña global de malvertising (publicidad maliciosa) y SEO, identificada como "TamperedChef". La campaña proporciona instaladores de apariencia legítima que se hacen pasar por aplicaciones comunes para engañar a los usuarios y lograr que las instalen, establecer persistencia en sus sistemas y distribuir cargas útiles de JavaScript ofuscadas.

Die Acronis Threat Research Unit (TRU) analysierte DragonForce, eine von Conti abgeleitete Ransomware-as-a-Service, die seit 2023 aktiv ist, und dokumentierte deren Malware, Affiliate-Modell und Links zu Scattered Spider.

En el informe "Actualización de Acronis sobre ciberamenazas" se abordan las tendencias actuales y la actividad de las ciberamenazas, según los análisis y los sensores de la Unidad de investigación de amenazas (TRU) de Acronis. Las cifras que se presentan aquí se recopilaron en septiembre de 2025 y reflejan las amenazas que Acronis ha detectado, así como las noticias de dominio público.

La Unidad de Investigación de Amenazas de Acronis descubrió un ejemplo poco común de un ataque FileFix: una nueva variante del ahora infame vector de ataque ClickFix.

En los últimos meses, la Unidad de Investigación de Amenazas de Acronis (TRU) ha identificado varias campañas activas que utilizan versiones troyanizadas de ConnectWise ScreenConnect para obtener acceso inicial a las redes de las víctimas y comprometer los equipos objetivo.