Gardez une longueur d’avance grâce à des recherches et des rapports sur les cybermenaces basés sur le renseignement

Plusieurs grands aéroports européens, dont Heathrow, Bruxelles, Berlin et Dublin, ont signalé des perturbations affectant les systèmes d'enregistrement, d'embarquement et les bornes libre-service. Ces interruptions ont été causées par l’attaque qui a visé MUSE, la plateforme de traitement des passagers de Collins Aerospace, utilisée dans de nombreux aéroports internationaux.

Les chercheurs d'Acronis TRU ont découvert une campagne en cours qui exploite une combinaison inédite de techniques de détournement d'écran et de ClickFix, affichant une fausse mise à jour Windows en plein écran d'apparence réaliste, accompagnée du message « Mises à jour de sécurité Windows critiques », afin d'inciter les victimes à exécuter des commandes malveillantes.

TRU a récemment observé une campagne mondiale visant des organisations de divers secteurs. Les pirates distribuent des logiciels apparemment légitimes, dotés de toutes les fonctionnalités et d'une signature de code valide, afin de tromper les utilisateurs finaux et de les inciter à les exécuter.

Makop, une variante de ransomware dérivée de Phobos, continue d'exploiter les systèmes RDP vulnérables tout en ajoutant de nouveaux composants à sa panoplie d'outils traditionnels, tels que des exploits d'élévation de privilèges locaux et des logiciels malveillants de type chargeur.

Acronis Threat Research Unit (TRU) a analysé des échantillons récents des familles de ransomwares Akira et Lynx pour connaître les derniers changements et ajustements mis en œuvre par les groupes.

L'Acronis Threat Research Unit (TRU) a découvert une nouvelle campagne de malware impliquant Leet Stealer, RMC Stealer (une version modifiée de Leet Stealer) et Sniffer Stealer.