David lavora nel campo della ricerca sul malware dal 2017, sviluppando una profonda esperienza nel panorama delle minacce informatiche. È specializzato nel reverse engineering del malware e nel threat hunting avanzato, e ha de-offuscato alcune delle famiglie di malware più complesse e protette presenti in natura. David è noto per la sua capacità di individuare minacce avanzate, analizzare sofisticate tecniche di offuscamento e trasformare ricerche tecniche approfondite in informazioni utili per i team di difesa.
Il team Acronis TRU ha identificato un cluster di minacce che sfrutta una variante personalizzata di Adwind (Java RAT), dotata di caratteristiche polimorfiche, per veicolare un modulo ransomware tracciato come "JanaWare". L'analisi dei campioni di malware, dell'infrastruttura e della telemetria indica che la campagna è verosimilmente mirata agli utenti turchi.
Acronis Threat Research Unit (TRU) ha analizzato DragonForce, un ransomware-as-a-service derivato da Conti attivo dal 2023, documentandone il malware, il modello di affiliazione e i collegamenti a Scattered Spider.