Ilia possède plus de sept ans d’expérience dans le secteur de la cybersécurité. Chez Acronis, il se concentre sur la recherche sur les menaces, l’analyse de malwares et l’ingénierie de détection. Il a auparavant travaillé comme Senior Security Analyst, spécialisé dans la réponse aux incidents et les investigations forensiques, tout en participant également à des tests d’intrusion.
Makop, une variante de ransomware dérivée de Phobos, continue d'exploiter les systèmes RDP vulnérables tout en ajoutant de nouveaux composants à sa panoplie d'outils traditionnels, tels que des exploits d'élévation de privilèges locaux et des logiciels malveillants de type chargeur.
Au cours des derniers mois, Acronis TRU (Threat Research Unit) a identifié plusieurs campagnes actives et en cours tirant parti des versions trojanisées de ConnectWise ScreenConnect pour obtenir un accès initial aux réseaux des victimes et compromettre les machines cibles.
L'Acronis Threat Research Unit (TRU) a découvert une nouvelle campagne de malware impliquant Leet Stealer, RMC Stealer (une version modifiée de Leet Stealer) et Sniffer Stealer.
L'Acronis Threat Research Unit (TRU) a identifié une campagne de malware en cours nommée Shadow Vector qui cible activement les utilisateurs en Colombie via des fichiers SVG malveillants se faisant passer pour des notifications judiciaires urgentes.