Fique à frente com pesquisas e relatórios sobre ameaças cibernéticas orientados por inteligência

A equipe Acronis TRU identificou um cluster de ameaças que explora uma variante personalizada do Adwind (Java RAT), com características polimórficas, para distribuir um módulo de ransomware rastreado como "JanaWare". A análise de amostras do malware, da infraestrutura e da telemetria indica que a campanha está, provavelmente, direcionada a usuários turcos.

A Unidade de Pesquisa de Ameaças (TRU) da Acronis identificou uma campanha direcionada que distribui uma versão infectada do aplicativo de alerta de mísseis Red Alert para Android para usuários israelenses por meio de mensagens SMS que se fazem passar por comunicações oficiais do Comando da Defesa Civil.

Em uma campanha recém-identificada, denominada internamente como Boto Cor-de-Rosa, nossos pesquisadores descobriram que o Astaroth agora explora o WhatsApp Web como parte de sua estratégia de propagação.

Pesquisadores da Acronis TRU descobriram uma campanha em andamento que explora uma combinação inédita de técnicas de sequestro de tela com o ClickFix, exibindo uma mensagem de atualização do Windows em tela cheia com aparência realista, intitulada "Atualizações críticas de segurança do Windows", para enganar as vítimas e levá-las a executar comandos maliciosos.

A Unidade de Pesquisa de Ameaças da Acronis (TRU) observou uma campanha global de publicidade maliciosa/SEO, rastreada como "TamperedChef". Ela distribui instaladores com aparência legítima que se disfarçam como aplicativos comuns para enganar os usuários e induzi-los a instalá-los, estabelecendo persistência e entregando cargas úteis de JavaScript ofuscadas para acesso e controle remotos.

Makop, uma variante de ransomware derivada do Phobos, continua a explorar sistemas RDP expostos, ao mesmo tempo que adiciona novos componentes, como explorações de escalonamento de privilégios locais e malware de carregamento, ao seu conjunto de ferramentas tradicional.