2026年1月20日(火)
Boto-Cor-de-Rosa キャンペーンにより、ブラジルで拡散する Astaroth(WhatsApp ベースワーム)の動向が明らかに
社内で「Boto Cor-de-Rosa」と呼ばれている、新たに確認されたキャンペーンにおいて、当社の研究者たちは、Astarothがその拡散戦略の一環としてWhatsApp Webを悪用していることを発見しました。
Jozsef Gegeny
シニア TRU リサーチャー(Acronis Threat Research Unit)
Jozsef はシステムプログラマーで、最初の PC がウイルスに感染したことをきっかけにコンピューターウイルスへの関心を持つようになりました。その経験から 2005 年に小規模なアンチウイルス企業でサイバーセキュリティの分野に入り、3 年間マルウェア解析に従事しました。その後、スペインやアイルランドの大手企業で国際的な経験を積み、低レベルシステム、ソフトウェア内部構造、サイバーセキュリティに関する専門知識を広げました。長年にわたり、リバースエンジニアリング、デバッグ、静的コード解析の分野で高いスキルを培っています。強い好奇心を原動力に、2024 年に Acronis のセキュリティ研究チームに加わりました。
Jozsef の記事
2025年9月23日(火)
脅威アクターがゲームの世界へ: 偽装した Electron ベースのスティーラーが拡散中
Acronis Threat Research Unit (TRU) は、Leet Stealer、RMC Stealer (Leet Stealer の修正バージョン)、および Sniffer Stealer が関与する新たなマルウェア キャンペーンを発見しました。
2025年7月3日(木)
Shadow Vector、特権昇格と裁判所を装ったSVG デコイで、コロンビアのユーザーを標的に
Acronis Threat Research Unit (TRU) は、緊急裁判所通知を装った悪意のある SVG ファイルを通じて、コロンビアのユーザーを積極的にターゲットにしている Shadow Vector という名前の進行中のマルウェア キャンペーンを特定しました。
2025年2月14日(金)
デリバリーの進化: ニーチェを使ったスクリプティング
デリバリーチェーンの存在は、過去 10 年間にかつてなく重要になっています。最近では、複数のスクリプト言語を使用した、複雑なデリバリーチェーンを目にすることがあります。これらは、オープンソースを使った DCRat やインフォスティーラーの Rhadamanthys などの、注目を集めているマルウェアファミリーの配置を最終的な目標としています。