Il gruppo ransomware SafePay ha acquisito slancio in modo silenzioso e aggressivo nel primo trimestre del 2025, colpendo oltre 200 vittime in tutto il mondo, inclusi MSP e PMI.

Acronis Threat Research Unit (TRU) ha scoperto una nuova campagna APT SideWinder che prendeva di mira istituzioni governative di alto livello in Sri Lanka, Bangladesh e Pakistan.

Chaos RAT è un RAT open source scritto in Golang, che offre supporto multipiattaforma per i sistemi Windows e Linux. Ispirato a popolari framework come Cobalt Strike e Sliver, Chaos RAT fornisce un pannello amministrativo in cui gli utenti possono creare payload, stabilire sessioni e controllare le macchine compromesse.

L'Aggiornamento Acronis sulle minacce digitali offre un quadro sulle attività e le tendenze secondo quanto rilevato dagli analisti e dai sensori di Acronis Threat Research Unit (TRU). Le cifre qui presentate sono state acquisite ad aprile di quest'anno e riflettono le minacce che abbiamo rilevato, così come le notizie di dominio pubblico.

L'Aggiornamento Acronis sulle minacce digitali offre un quadro sulle attività e le tendenze secondo quanto rilevato dagli analisti e dai sensori di Acronis Threat Research Unit (TRU). Le cifre qui presentate sono state acquisite a marzo di quest'anno e riflettono le minacce che abbiamo rilevato, così come le notizie di dominio pubblico.

L'Aggiornamento Acronis sulle minacce digitali offre un quadro sulle attività e le tendenze attuali secondo quanto rilevato dagli analisti e dai sensori di Acronis Threat Research Unit (TRU). Le cifre qui presentate sono state acquisite a dicembre del 2025 e riflettono le minacce che abbiamo rilevato, così come le notizie di dominio pubblico.

Hunters International, un gruppo noto per le attività di erogazione di ransomware-as-a-service, sta utilizzando un nuovo malware RAT. Il primo incidente in cui è stata individuata questa minaccia risale all'inizio di agosto 2024 ed è stato denominato SharpRhino, perché utilizza il linguaggio C#. Il trojan viene distribuito alle vittime come software legittimo e permette l'accesso da remoto al sistema colpito. Tramite il softw