Em uma campanha recém-identificada, denominada internamente como Boto Cor-de-Rosa, nossos pesquisadores descobriram que o Astaroth agora explora o WhatsApp Web como parte de sua estratégia de propagação.

Pesquisadores da Acronis TRU descobriram uma campanha em andamento que explora uma combinação inédita de técnicas de sequestro de tela com o ClickFix, exibindo uma mensagem de atualização do Windows em tela cheia com aparência realista, intitulada "Atualizações críticas de segurança do Windows", para enganar as vítimas e levá-las a executar comandos maliciosos.

A Unidade de Pesquisa de Ameaças da Acronis (TRU) observou uma campanha global de publicidade maliciosa/SEO, rastreada como "TamperedChef". Ela distribui instaladores com aparência legítima que se disfarçam como aplicativos comuns para enganar os usuários e induzi-los a instalá-los, estabelecendo persistência e entregando cargas úteis de JavaScript ofuscadas para acesso e controle remotos.

Makop, uma variante de ransomware derivada do Phobos, continua a explorar sistemas RDP expostos, ao mesmo tempo que adiciona novos componentes, como explorações de escalonamento de privilégios locais e malware de carregamento, ao seu conjunto de ferramentas tradicional.

O Acronis Cyberthreats Update abrange atividades e tendências de ciberameaças atuais, conforme observadas pela Acronis Threat Research Unit (TRU) e por sensores. Os números apresentados aqui foram coletados em outubro de 2025 e refletem as ameaças que detectamos, bem como as notícias de domínio público.

A Acronis Threat Research Unit (TRU) analisou DragonForce, um ransomware como serviço derivado de Conti ativo desde 2023, documentando seu malware, modelo de afiliado e links para Scattered Spider.

O Acronis Cyberthreats Update abrange atividades e tendências de ciberameaças atuais, conforme observadas pela Acronis Threat Research Unit (TRU) e por sensores. Os números apresentados aqui foram coletados em setembro de 2025 e refletem as ameaças que detectamos, bem como as notícias de domínio público.