Jozsef est programmeur système. Son intérêt pour les virus informatiques est né après l’infection de son premier PC. Cette expérience l’a conduit vers la cybersécurité en 2005 au sein d’une petite entreprise d’antivirus, où il a passé trois ans à analyser des malwares. Il a ensuite acquis une expérience internationale dans de plus grandes entreprises en Espagne et en Irlande, élargissant son expertise en systèmes bas niveau, composants internes des logiciels et cybersécurité. Au fil des années, il a développé de solides compétences en rétro-ingénierie, débogage et analyse statique du code. Animé par la curiosité, il a rejoint Acronis en 2024 au sein de l’équipe de recherche en sécurité.
L'équipe Acronis TRU a identifié un groupe de menaces exploitant une variante personnalisée d'Adwind (un RAT Java) aux caractéristiques polymorphes pour déployer un module de rançongiciel, suivi sous le nom de « JanaWare ». L'analyse des échantillons de logiciels malveillants, de l'infrastructure et de la télémétrie indique que cette campagne cible vraisemblablement les utilisateurs turcs.
TRU a récemment observé une campagne mondiale visant des organisations de divers secteurs. Les pirates distribuent des logiciels apparemment légitimes, dotés de toutes les fonctionnalités et d'une signature de code valide, afin de tromper les utilisateurs finaux et de les inciter à les exécuter.
L'Acronis Threat Research Unit (TRU) a découvert une nouvelle campagne de malware impliquant Leet Stealer, RMC Stealer (une version modifiée de Leet Stealer) et Sniffer Stealer.
L'Acronis Threat Research Unit (TRU) a identifié une campagne de malware en cours nommée Shadow Vector qui cible activement les utilisateurs en Colombie via des fichiers SVG malveillants se faisant passer pour des notifications judiciaires urgentes.
Acronis Threat Research Unit (TRU) a découvert une nouvelle campagne SideWinder APT ciblant des institutions gouvernementales de haut niveau au Sri Lanka, au Bangladesh et au Pakistan.
Au cours de la dernière décennie, le rôle des chaînes de HA est devenu de plus en plus important. Nous avons récemment découvert une chaîne de diffusion complexe utilisant plusieurs langages de script, dans le but ultime de déployer des malwares de grande envergure, tels que DCRat, un malware open source, ou l'infostealer Rhadamanthys.