Ce rapport propose un état des lieux des activités et tendances liées aux cybermenaces, récemment observées par l'Acronis Threat Research Unit (TRU) et les capteurs de cybersécurité Acronis. Les chiffres présentés ici ont été collectés en novembre 2025 et reflètent les menaces qu'Acronis a détectées, ainsi que les actualités du domaine public.

Plusieurs grands aéroports européens, dont Heathrow, Bruxelles, Berlin et Dublin, ont signalé des perturbations affectant les systèmes d'enregistrement, d'embarquement et les bornes libre-service. Ces interruptions ont été causées par l’attaque qui a visé MUSE, la plateforme de traitement des passagers de Collins Aerospace, utilisée dans de nombreux aéroports internationaux.

Les chercheurs d'Acronis TRU ont découvert une campagne en cours qui exploite une combinaison inédite de techniques de détournement d'écran et de ClickFix, affichant une fausse mise à jour Windows en plein écran d'apparence réaliste, accompagnée du message « Mises à jour de sécurité Windows critiques », afin d'inciter les victimes à exécuter des commandes malveillantes.

TRU a récemment observé une campagne mondiale visant des organisations de divers secteurs. Les pirates distribuent des logiciels apparemment légitimes, dotés de toutes les fonctionnalités et d'une signature de code valide, afin de tromper les utilisateurs finaux et de les inciter à les exécuter.

Makop, une variante de ransomware dérivée de Phobos, continue d'exploiter les systèmes RDP vulnérables tout en ajoutant de nouveaux composants à sa panoplie d'outils traditionnels, tels que des exploits d'élévation de privilèges locaux et des logiciels malveillants de type chargeur.

Ce rapport propose un état des lieux des activités et tendances liées aux cybermenaces, récemment observées par l'Acronis Threat Research Unit (TRU) et les capteurs de cybersécurité Acronis. Les chiffres présentés ici ont été collectés en octobre 2025 et reflètent les menaces qu'Acronis a détectées, ainsi que les actualités du domaine public.

Acronis Threat Research Unit (TRU) a analysé DragonForce, un ransomware-as-a-service dérivé de Conti, actif depuis 2023, documentant son malware, son modèle d'affiliation et ses liens vers Scattered Spider.