Darrel est un professionnel de la cybersécurité disposant d’une expérience pratique dans la recherche sur les menaces. Il a débuté sa carrière en se formant à l’analyse de malwares et à la rétro-ingénierie chez Trend Micro. Il s’est ensuite spécialisé dans le threat hunting, contribuant à la découverte de nouvelles menaces de ransomware. Ses activités incluaient la surveillance des groupes de ransomware, l’identification d’outils de red team open source, le développement de requêtes de threat hunting et la publication de blogs de recherche. Darrel a rejoint Acronis pour poursuivre ses travaux et développer davantage sa carrière dans la recherche sur les menaces.
TRU a récemment observé une campagne mondiale visant des organisations de divers secteurs. Les pirates distribuent des logiciels apparemment légitimes, dotés de toutes les fonctionnalités et d'une signature de code valide, afin de tromper les utilisateurs finaux et de les inciter à les exécuter.
Makop, une variante de ransomware dérivée de Phobos, continue d'exploiter les systèmes RDP vulnérables tout en ajoutant de nouveaux composants à sa panoplie d'outils traditionnels, tels que des exploits d'élévation de privilèges locaux et des logiciels malveillants de type chargeur.
Acronis Threat Research Unit (TRU) a analysé DragonForce, un ransomware-as-a-service dérivé de Conti, actif depuis 2023, documentant son malware, son modèle d'affiliation et ses liens vers Scattered Spider.