A Unidade de Pesquisa de Ameaças (TRU) da Acronis identificou uma campanha direcionada que distribui uma versão infectada do aplicativo de alerta de mísseis Red Alert para Android para usuários israelenses por meio de mensagens SMS que se fazem passar por comunicações oficiais do Comando da Defesa Civil.

O Acronis Cyberthreats Update abrange atividades e tendências de ciberameaças atuais, conforme observadas pela Acronis Threat Research Unit (TRU) e por sensores. Os números apresentados aqui foram coletados em janeiro de 2026 e refletem as ameaças que detectamos, bem como as notícias de domínio público.

O Acronis Cyberthreats Update abrange atividades e tendências de ciberameaças atuais, conforme observadas pela Acronis Threat Research Unit (TRU) e por sensores. Os números apresentados aqui foram coletados em dezembro de 2025 e refletem as ameaças que detectamos, bem como as notícias de domínio público.

O Acronis Cyberthreats Update abrange atividades e tendências de ciberameaças atuais, conforme observadas pela Acronis Threat Research Unit (TRU) e por sensores. Os números apresentados aqui foram coletados em novembro de 2025 e refletem as ameaças que detectamos, bem como as notícias de domínio público.

Em uma campanha recém-identificada, denominada internamente como Boto Cor-de-Rosa, nossos pesquisadores descobriram que o Astaroth agora explora o WhatsApp Web como parte de sua estratégia de propagação.

Pesquisadores da Acronis TRU descobriram uma campanha em andamento que explora uma combinação inédita de técnicas de sequestro de tela com o ClickFix, exibindo uma mensagem de atualização do Windows em tela cheia com aparência realista, intitulada "Atualizações críticas de segurança do Windows", para enganar as vítimas e levá-las a executar comandos maliciosos.

A Unidade de Pesquisa de Ameaças da Acronis (TRU) observou uma campanha global de publicidade maliciosa/SEO, rastreada como "TamperedChef". Ela distribui instaladores com aparência legítima que se disfarçam como aplicativos comuns para enganar os usuários e induzi-los a instalá-los, estabelecendo persistência e entregando cargas úteis de JavaScript ofuscadas para acesso e controle remotos.