Jozsef é um programador de sistemas cujo interesse por vírus de computador começou quando seu primeiro PC foi infectado. Essa experiência o levou para a área de cibersegurança em 2005, em uma pequena empresa de antivírus, onde passou três anos analisando malware. Posteriormente adquiriu experiência internacional trabalhando em empresas maiores na Espanha e na Irlanda, ampliando seu conhecimento em sistemas de baixo nível, internos de software e cibersegurança. Ao longo dos anos desenvolveu forte experiência em engenharia reversa, depuração e análise estática de código. Movido pela curiosidade, ingressou na Acronis em 2024 como parte da equipe de pesquisa em segurança.
A equipe Acronis TRU identificou um cluster de ameaças que explora uma variante personalizada do Adwind (Java RAT), com características polimórficas, para distribuir um módulo de ransomware rastreado como "JanaWare". A análise de amostras do malware, da infraestrutura e da telemetria indica que a campanha está, provavelmente, direcionada a usuários turcos.
Em uma campanha recém-identificada, denominada internamente como Boto Cor-de-Rosa, nossos pesquisadores descobriram que o Astaroth agora explora o WhatsApp Web como parte de sua estratégia de propagação.
A Unidade de Pesquisa de Ameaças da Acronis (TRU) observou uma campanha global de publicidade maliciosa/SEO, rastreada como "TamperedChef". Ela distribui instaladores com aparência legítima que se disfarçam como aplicativos comuns para enganar os usuários e induzi-los a instalá-los, estabelecendo persistência e entregando cargas úteis de JavaScript ofuscadas para acesso e controle remotos.
A Acronis Threat Research Unit (TRU) descobriu uma nova campanha de malware envolvendo Leet Stealer, RMC Stealer (uma versão modificada do Leet Stealer) e Sniffer Stealer.
A Unidade de Pesquisa de Ameaças da Acronis (TRU) identificou uma campanha de malware em andamento chamada Shadow Vector que tem como alvo ativo usuários na Colômbia por meio de arquivos SVG maliciosos disfarçados de notificações judiciais urgentes.
A Unidade de Pesquisa de Ameaças da Acronis (TRU) descobriu uma nova campanha SideWinder APT visando instituições governamentais de alto nível no Sri Lanka, Bangladesh e Paquistão.
O papel das cadeias de entrega tornou-se cada vez mais importante na última década. Recentemente, nos deparamos com uma cadeia de entrega complexa que utiliza várias linguagens de script com o objetivo final de implantar famílias de malware de alto perfil, como o DCRat de código aberto ou o infostealer Rhadamanthys.