L'Aggiornamento Acronis sulle minacce digitali offre un quadro sulle attività e le tendenze secondo quanto rilevato da Acronis Threat Research Unit (TRU) e dai sensori Acronis. I dati presentati qui sono stati raccolti nel mese di novembre di quest'anno e riflettono sia le minacce rilevate da Acronis sia notizie provenienti da fonti pubbliche.

L'Aggiornamento Acronis sulle minacce digitali offre un quadro sulle attività e le tendenze secondo quanto rilevato da Acronis Threat Research Unit (TRU) e dai sensori Acronis. I dati presentati qui sono stati raccolti nel mese di settembre di quest'anno e riflettono sia le minacce rilevate da Acronis sia notizie provenienti da fonti pubbliche.

I ricercatori di Acronis TRU hanno scoperto una campagna in corso che sfrutta una combinazione inedita di tecniche di dirottamento dello schermo con ClickFix, visualizzando un aggiornamento di Windows a schermo intero dall'aspetto realistico, con la dicitura "Aggiornamenti critici di sicurezza di Windows", per indurre le vittime a eseguire comandi dannosi.

L'unità di ricerca sulle minacce di Acronis (TRU) ha individuato una campagna globale di malvertising/SEO, denominata "TamperedChef". Questa campagna distribuisce programmi di installazione dall'aspetto legittimo, che si spacciano per applicazioni comuni, con l'obiettivo di indurre gli utenti a installarli, stabilire una presenza persistente sui sistemi infetti e distribuire payload JavaScript offuscati.

L'Aggiornamento Acronis sulle minacce digitali offre un quadro sulle attività e le tendenze secondo quanto rilevato da Acronis Threat Research Unit (TRU) e dai sensori Acronis. I dati presentati qui sono stati raccolti nel mese di ottobre di quest'anno e riflettono sia le minacce rilevate da Acronis sia notizie provenienti da fonti pubbliche.

Makop, una variante di ransomware derivata da Phobos, continua a sfruttare i sistemi RDP esposti aggiungendo nuovi componenti come exploit di escalation dei privilegi locali e malware loader al suo toolkit tradizionale.

Acronis Threat Research Unit (TRU) ha analizzato DragonForce, un ransomware-as-a-service derivato da Conti attivo dal 2023, documentandone il malware, il modello di affiliazione e i collegamenti a Scattered Spider.