Fique à frente com pesquisas e relatórios sobre ameaças cibernéticas orientados por inteligência

Em uma campanha recém-identificada, denominada internamente como Boto Cor-de-Rosa, nossos pesquisadores descobriram que o Astaroth agora explora o WhatsApp Web como parte de sua estratégia de propagação.

Pesquisadores da Acronis TRU descobriram uma campanha em andamento que explora uma combinação inédita de técnicas de sequestro de tela com o ClickFix, exibindo uma mensagem de atualização do Windows em tela cheia com aparência realista, intitulada "Atualizações críticas de segurança do Windows", para enganar as vítimas e levá-las a executar comandos maliciosos.

A Unidade de Pesquisa de Ameaças da Acronis (TRU) observou uma campanha global de publicidade maliciosa/SEO, rastreada como "TamperedChef". Ela distribui instaladores com aparência legítima que se disfarçam como aplicativos comuns para enganar os usuários e induzi-los a instalá-los, estabelecendo persistência e entregando cargas úteis de JavaScript ofuscadas para acesso e controle remotos.

Makop, uma variante de ransomware derivada do Phobos, continua a explorar sistemas RDP expostos, ao mesmo tempo que adiciona novos componentes, como explorações de escalonamento de privilégios locais e malware de carregamento, ao seu conjunto de ferramentas tradicional.

A Acronis Threat Research Unit (TRU) descobriu uma nova campanha de malware envolvendo Leet Stealer, RMC Stealer (uma versão modificada do Leet Stealer) e Sniffer Stealer.

A Unidade de Pesquisa de Ameaças da Acronis (TRU) identificou uma campanha de malware em andamento chamada Shadow Vector que tem como alvo ativo usuários na Colômbia por meio de arquivos SVG maliciosos disfarçados de notificações judiciais urgentes.