Gardez une longueur d’avance grâce à des recherches et des rapports sur les cybermenaces basés sur le renseignement

L'équipe Acronis TRU a identifié un groupe de menaces exploitant une variante personnalisée d'Adwind (un RAT Java) aux caractéristiques polymorphes pour déployer un module de rançongiciel, suivi sous le nom de « JanaWare ». L'analyse des échantillons de logiciels malveillants, de l'infrastructure et de la télémétrie indique que cette campagne cible vraisemblablement les utilisateurs turcs.

L'Acronis Threat Research Unit (TRU) a identifié une campagne ciblée distribuant une version infectée par un cheval de Troie de l'application Android d'alerte aux roquettes Red Alert aux utilisateurs israéliens, via des SMS imitant les communications officielles du Commandement du front intérieur.

Plusieurs grands aéroports européens, dont Heathrow, Bruxelles, Berlin et Dublin, ont signalé des perturbations affectant les systèmes d'enregistrement, d'embarquement et les bornes libre-service. Ces interruptions ont été causées par l’attaque qui a visé MUSE, la plateforme de traitement des passagers de Collins Aerospace, utilisée dans de nombreux aéroports internationaux.

Les chercheurs d'Acronis TRU ont découvert une campagne en cours qui exploite une combinaison inédite de techniques de détournement d'écran et de ClickFix, affichant une fausse mise à jour Windows en plein écran d'apparence réaliste, accompagnée du message « Mises à jour de sécurité Windows critiques », afin d'inciter les victimes à exécuter des commandes malveillantes.

TRU a récemment observé une campagne mondiale visant des organisations de divers secteurs. Les pirates distribuent des logiciels apparemment légitimes, dotés de toutes les fonctionnalités et d'une signature de code valide, afin de tromper les utilisateurs finaux et de les inciter à les exécuter.

Makop, une variante de ransomware dérivée de Phobos, continue d'exploiter les systèmes RDP vulnérables tout en ajoutant de nouveaux composants à sa panoplie d'outils traditionnels, tels que des exploits d'élévation de privilèges locaux et des logiciels malveillants de type chargeur.