L'Acronis Threat Research Unit (TRU) ha identificato una campagna mirata che distribuisce una versione trojanizzata dell'app Android di allerta razzi Red Alert agli utenti israeliani tramite messaggi SMS che impersonano comunicazioni ufficiali del Comando del Fronte Interno.
I ricercatori di Acronis TRU hanno scoperto una campagna in corso che sfrutta una combinazione inedita di tecniche di dirottamento dello schermo con ClickFix, visualizzando un aggiornamento di Windows a schermo intero dall'aspetto realistico, con la dicitura "Aggiornamenti critici di sicurezza di Windows", per indurre le vittime a eseguire comandi dannosi.
L'unità di ricerca sulle minacce di Acronis (TRU) ha individuato una campagna globale di malvertising/SEO, denominata "TamperedChef". Questa campagna distribuisce programmi di installazione dall'aspetto legittimo, che si spacciano per applicazioni comuni, con l'obiettivo di indurre gli utenti a installarli, stabilire una presenza persistente sui sistemi infetti e distribuire payload JavaScript offuscati.
Makop, una variante di ransomware derivata da Phobos, continua a sfruttare i sistemi RDP esposti aggiungendo nuovi componenti come exploit di escalation dei privilegi locali e malware loader al suo toolkit tradizionale.
Acronis Threat Research Unit (TRU) ha analizzato DragonForce, un ransomware-as-a-service derivato da Conti attivo dal 2023, documentandone il malware, il modello di affiliazione e i collegamenti a Scattered Spider.
L'unità di ricerca sulle minacce di Acronis ha scoperto un raro esempio in the wild di attacco FileFix: una nuova variante dell'ormai famigerato vettore di attacco ClickFix.
Negli ultimi mesi, Acronis TRU (Threat Research Unit) ha identificato diverse campagne attive e in corso che sfruttano le versioni con i trojan di ConnectWise ScreenConnect per ottenere l'accesso iniziale alle reti delle vittime e compromettere le macchine di destinazione.
Acronis Threat Research Unit (TRU) ha analizzato campioni recenti delle famiglie di ransomware Akira e Lynx per vedere le ultime modifiche e ottimizzazioni implementate dai gruppi.
L'Acronis Threat Research Unit (TRU) ha scoperto una nuova campagna malware che coinvolge Leet Stealer, RMC Stealer (una versione modificata di Leet Stealer) e Sniffer Stealer.
Il gruppo ransomware SafePay ha acquisito slancio in modo silenzioso e aggressivo nel primo trimestre del 2025, colpendo oltre 200 vittime in tutto il mondo, inclusi MSP e PMI.
Acronis Threat Research Unit (TRU) ha scoperto una nuova campagna APT SideWinder che prendeva di mira istituzioni governative di alto livello in Sri Lanka, Bangladesh e Pakistan.
Chaos RAT è un RAT open source scritto in Golang, che offre supporto multipiattaforma per i sistemi Windows e Linux. Ispirato a popolari framework come Cobalt Strike e Sliver, Chaos RAT fornisce un pannello amministrativo in cui gli utenti possono creare payload, stabilire sessioni e controllare le macchine compromesse.