Acronis TRU-forskare har upptäckt en pågående kampanj som utnyttjar en ny kombination av skärmkapningstekniker med ClickFix, som visar en realistisk Windows-uppdatering i helskärm med "Kritiska säkerhetsuppdateringar för Windows" för att lura offer att utföra skadliga kommandon.

Acronis Threat Research Unit (TRU) observerade en global malvertising/SEO-kampanj, spårad som "TamperedChef." Det levererar installatörer med legitimt utseende som förkläs som vanliga applikationer för att lura användare att installera dem, skapa uthållighet och leverera obfuskerade JavaScript-nyttolaster för fjärråtkomst och kontroll.

Makop, en ransomware-stam som härrör från Phobos, fortsätter att utnyttja exponerade RDP-system samtidigt som de lägger till nya komponenter som lokala privilegieeskaleringsexploater och skadlig programvara till sin traditionella verktygslåda.

Acronis Cyberthreats Update täcker aktuella cyberhot och trender, enligt observationer från Acronis Threat Research Unit (TRU) och Acronis sensorer. Siffrorna som presenteras här samlades in i oktober 2025 och återspeglar hot som Acronis upptäckt, samt nyhetsrapporter från offentliga källor.

Acronis Threat Research Unit (TRU) analyserade DragonForce, en Conti-derived ransomware-as-a-service aktiv sedan 2023, och dokumenterade dess skadliga program, affiliate-modell och länkar till Scattered Spider.

Acronis Cyberthreats Update täcker aktuella cyberhot och trender, enligt observationer från Acronis Threat Research Unit (TRU) och Acronis sensorer. Siffrorna som presenteras här samlades in i september 2025 och återspeglar hot som Acronis upptäckt, samt nyhetsrapporter från offentliga källor

Acronis Threat Research Unit upptäckte ett sällsynt in-the-wild exempel på en FileFix-attack — en ny variant av den nu ökända ClickFix-attackvektorn.