Santiago lidera investigações globais sobre atores de ameaças avançadas, ecossistemas de cibercrime e novas técnicas de ataque. Ele é especializado na análise de atores patrocinados por estados, organizações criminosas e grupos de ameaças motivados financeiramente, com foco em análise de malware, engenharia reversa e desenvolvimento de capacidades avançadas de detecção. Com mais de 15 anos de experiência em cibersegurança, apresentou pesquisas originais em conferências internacionais como Virus Bulletin, CARO, MITRE ATT&CK, BlueHat, AVAR, Nuit du Hack e ekoParty, entre outras.
A Acronis Threat Research Unit (TRU) analisou DragonForce, um ransomware como serviço derivado de Conti ativo desde 2023, documentando seu malware, modelo de afiliado e links para Scattered Spider.
A Unidade de Pesquisa de Ameaças da Acronis (TRU) identificou uma campanha de malware em andamento chamada Shadow Vector que tem como alvo ativo usuários na Colômbia por meio de arquivos SVG maliciosos disfarçados de notificações judiciais urgentes.
A Unidade de Pesquisa de Ameaças da Acronis (TRU) descobriu uma nova campanha SideWinder APT visando instituições governamentais de alto nível no Sri Lanka, Bangladesh e Paquistão.
Chaos RAT é um RAT de código aberto escrito em Golang que fornece suporte multiplataforma para sistemas Windows e Linux. Inspirado em estruturas populares como Cobalt Strike e Sliver, Chaos RAT fornece um painel de gerenciamento onde os usuários podem criar cargas úteis, configurar sessões e controlar máquinas vulneráveis.