TRU a récemment observé une campagne mondiale visant des organisations de divers secteurs. Les pirates distribuent des logiciels apparemment légitimes, dotés de toutes les fonctionnalités et d'une signature de code valide, afin de tromper les utilisateurs finaux et de les inciter à les exécuter.

Makop, une variante de ransomware dérivée de Phobos, continue d'exploiter les systèmes RDP vulnérables tout en ajoutant de nouveaux composants à sa panoplie d'outils traditionnels, tels que des exploits d'élévation de privilèges locaux et des logiciels malveillants de type chargeur.

Ce rapport propose un état des lieux des activités et tendances liées aux cybermenaces, récemment observées par l'Acronis Threat Research Unit (TRU) et les capteurs de cybersécurité Acronis. Les chiffres présentés ici ont été collectés en octobre 2025 et reflètent les menaces qu'Acronis a détectées, ainsi que les actualités du domaine public.

Acronis Threat Research Unit (TRU) a analysé DragonForce, un ransomware-as-a-service dérivé de Conti, actif depuis 2023, documentant son malware, son modèle d'affiliation et ses liens vers Scattered Spider.

Ce rapport propose un état des lieux des activités et tendances liées aux cybermenaces, récemment observées par l'Acronis Threat Research Unit (TRU) et les capteurs de cybersécurité Acronis. Les chiffres présentés ici ont été collectés en septembre 2025 et reflètent les menaces qu'Acronis a détectées, ainsi que les actualités du domaine public.

L'unité de recherche sur les menaces d'Acronis a découvert un exemple rare d'attaque FileFix, une nouvelle variante du désormais tristement célèbre vecteur d'attaque ClickFix.

Au cours des derniers mois, Acronis TRU (Threat Research Unit) a identifié plusieurs campagnes actives et en cours tirant parti des versions trojanisées de ConnectWise ScreenConnect pour obtenir un accès initial aux réseaux des victimes et compromettre les machines cibles.