L'Acronis Threat Research Unit (TRU) a identifié une campagne ciblée distribuant une version infectée par un cheval de Troie de l'application Android d'alerte aux roquettes Red Alert aux utilisateurs israéliens, via des SMS imitant les communications officielles du Commandement du front intérieur.
Plusieurs grands aéroports européens, dont Heathrow, Bruxelles, Berlin et Dublin, ont signalé des perturbations affectant les systèmes d'enregistrement, d'embarquement et les bornes libre-service. Ces interruptions ont été causées par l’attaque qui a visé MUSE, la plateforme de traitement des passagers de Collins Aerospace, utilisée dans de nombreux aéroports internationaux.
Les chercheurs d'Acronis TRU ont découvert une campagne en cours qui exploite une combinaison inédite de techniques de détournement d'écran et de ClickFix, affichant une fausse mise à jour Windows en plein écran d'apparence réaliste, accompagnée du message « Mises à jour de sécurité Windows critiques », afin d'inciter les victimes à exécuter des commandes malveillantes.
TRU a récemment observé une campagne mondiale visant des organisations de divers secteurs. Les pirates distribuent des logiciels apparemment légitimes, dotés de toutes les fonctionnalités et d'une signature de code valide, afin de tromper les utilisateurs finaux et de les inciter à les exécuter.
Makop, une variante de ransomware dérivée de Phobos, continue d'exploiter les systèmes RDP vulnérables tout en ajoutant de nouveaux composants à sa panoplie d'outils traditionnels, tels que des exploits d'élévation de privilèges locaux et des logiciels malveillants de type chargeur.
Acronis Threat Research Unit (TRU) a analysé DragonForce, un ransomware-as-a-service dérivé de Conti, actif depuis 2023, documentant son malware, son modèle d'affiliation et ses liens vers Scattered Spider.
L'unité de recherche sur les menaces d'Acronis a découvert un exemple rare d'attaque FileFix, une nouvelle variante du désormais tristement célèbre vecteur d'attaque ClickFix.
Au cours des derniers mois, Acronis TRU (Threat Research Unit) a identifié plusieurs campagnes actives et en cours tirant parti des versions trojanisées de ConnectWise ScreenConnect pour obtenir un accès initial aux réseaux des victimes et compromettre les machines cibles.
Acronis Threat Research Unit (TRU) a analysé des échantillons récents des familles de ransomwares Akira et Lynx pour connaître les derniers changements et ajustements mis en œuvre par les groupes.
L'Acronis Threat Research Unit (TRU) a découvert une nouvelle campagne de malware impliquant Leet Stealer, RMC Stealer (une version modifiée de Leet Stealer) et Sniffer Stealer.
Le groupe de ransomware SafePay a pris une ampleur discrète et agressive au premier trimestre 2025, frappant plus de 200 victimes dans le monde, y compris des MSP et des PME.
L'Acronis Threat Research Unit (TRU) a identifié une campagne de malware en cours nommée Shadow Vector qui cible activement les utilisateurs en Colombie via des fichiers SVG malveillants se faisant passer pour des notifications judiciaires urgentes.