Darrel är en cybersäkerhetsprofessionell med praktisk erfarenhet av hotforskning. Han började sin karriär med utbildning i malwareanalys och reverse engineering hos Trend Micro. Senare specialiserade han sig på threat hunting och bidrog till att identifiera nya ransomwarehot. Hans arbete omfattade övervakning av ransomwaregrupper, identifiering av open source-verktyg för red team, utveckling av threat-hunting-frågor samt publicering av forskningsbloggar. Darrel började på Acronis för att fortsätta sitt arbete och vidareutveckla sin karriär inom hotforskning.
Acronis Threat Research Unit (TRU) observerade en global malvertising/SEO-kampanj, spårad som "TamperedChef." Det levererar installatörer med legitimt utseende som förkläs som vanliga applikationer för att lura användare att installera dem, skapa uthållighet och leverera obfuskerade JavaScript-nyttolaster för fjärråtkomst och kontroll.
Makop, en ransomware-stam som härrör från Phobos, fortsätter att utnyttja exponerade RDP-system samtidigt som de lägger till nya komponenter som lokala privilegieeskaleringsexploater och skadlig programvara till sin traditionella verktygslåda.
Acronis Threat Research Unit (TRU) analyserade DragonForce, en Conti-derived ransomware-as-a-service aktiv sedan 2023, och dokumenterade dess skadliga program, affiliate-modell och länkar till Scattered Spider.