2026年1月20日(火)
Boto-Cor-de-Rosa キャンペーンにより、ブラジルで拡散する Astaroth(WhatsApp ベースワーム)の動向が明らかに
社内で「Boto Cor-de-Rosa」と呼ばれている、新たに確認されたキャンペーンにおいて、当社の研究者たちは、Astarothがその拡散戦略の一環としてWhatsApp Webを悪用していることを発見しました。
Jozsef Gegeny
シニア TRU リサーチャー(Acronis Threat Research Unit)
Jozsef はシステムプログラマーで、最初の PC がウイルスに感染したことをきっかけにコンピューターウイルスへの関心を持つようになりました。その経験から 2005 年に小規模なアンチウイルス企業でサイバーセキュリティの分野に入り、3 年間マルウェア解析に従事しました。その後、スペインやアイルランドの大手企業で国際的な経験を積み、低レベルシステム、ソフトウェア内部構造、サイバーセキュリティに関する専門知識を広げました。長年にわたり、リバースエンジニアリング、デバッグ、静的コード解析の分野で高いスキルを培っています。強い好奇心を原動力に、2024 年に Acronis のセキュリティ研究チームに加わりました。
Jozsef の記事
2025年9月23日(火)
脅威アクターがゲームの世界へ: 偽装した Electron ベースのスティーラーが拡散中
Acronis Threat Research Unit (TRU) は、Leet Stealer、RMC Stealer (Leet Stealer の修正バージョン)、および Sniffer Stealer が関与する新たなマルウェア キャンペーンを発見しました。
2025年2月14日(金)
デリバリーの進化: ニーチェを使ったスクリプティング
デリバリーチェーンの存在は、過去 10 年間にかつてなく重要になっています。最近では、複数のスクリプト言語を使用した、複雑なデリバリーチェーンを目にすることがあります。これらは、オープンソースを使った DCRat やインフォスティーラーの Rhadamanthys などの、注目を集めているマルウェアファミリーの配置を最終的な目標としています。
2026年1月20日(火)
Boto-Cor-de-Rosa キャンペーンにより、ブラジルで拡散する Astaroth(WhatsApp ベースワーム)の動向が明らかに
社内で「Boto Cor-de-Rosa」と呼ばれている、新たに確認されたキャンペーンにおいて、当社の研究者たちは、Astarothがその拡散戦略の一環としてWhatsApp Webを悪用していることを発見しました。
2025年9月23日(火)
脅威アクターがゲームの世界へ: 偽装した Electron ベースのスティーラーが拡散中
Acronis Threat Research Unit (TRU) は、Leet Stealer、RMC Stealer (Leet Stealer の修正バージョン)、および Sniffer Stealer が関与する新たなマルウェア キャンペーンを発見しました。
2025年2月14日(金)
デリバリーの進化: ニーチェを使ったスクリプティング
デリバリーチェーンの存在は、過去 10 年間にかつてなく重要になっています。最近では、複数のスクリプト言語を使用した、複雑なデリバリーチェーンを目にすることがあります。これらは、オープンソースを使った DCRat やインフォスティーラーの Rhadamanthys などの、注目を集めているマルウェアファミリーの配置を最終的な目標としています。