Sari la continut
marți, 14 iulie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

Avalon: malware-ul modular care combină furtul de date și ransomware

Cercetătorii în securitate cibernetică au descoperit Avalon, un framework malware modular distribuit prin phishing, care combină colectarea de credentiale, mișcare laterală și ransomware.

TI 5 iulie 2026 4 min read
Pe scurt
  • Cercetătorii în securitate cibernetică au descoperit Avalon, un framework malware modular distribuit prin phishing, care combină colectarea de credentiale, mișcare laterală și ransomware.
Continua analiza

O nouă amenințare cibernetică numită Avalon face valuri în rândul specialiștilor în securitate. Este un framework modular distribuit printr-o campanie de phishing în mai multe etape, capabil să ocolească măsurile tradiționale de protecție. Avalon reunește funcții diverse – de la furt de credențiale și deplasare laterală, până la perturbarea recuperării sistemelor și executarea unui ransomware.

Ce este Avalon?

Avalon este un cadru software modular, descoperit recent de cercetători, care permite atacatorilor să desfășoare atacuri complexe dintr-un singur pachet. Componenta sa de ransomware se numește CrownX. Framework-ul este distribuit în principal prin e-mailuri de phishing care conțin atașamente sau link-uri malițioase, iar odată ce victima deschide fișierul, începe un lanț de infectare în mai multe faze.

Cum funcționează?

După infectarea inițială, Avalon efectuează următoarele operațiuni:

  • Colectare de credențiale – extrage nume de utilizator și parole din browsere, clienți de e-mail și alte aplicații.
  • Mișcare laterală – se răspândește în rețea pentru a compromite alte sisteme.
  • Acces remote – oferă atacatorilor control complet asupra mașinii infectate.
  • Perturbarea recuperării – dezactivează copiile de rezervă și funcțiile de restaurare a sistemului pentru a împiedica victimele să își recupereze datele fără a plăti răscumpărare.
  • Executarea ransomware-ului CrownX – criptează fișierele și afișează o notă de răscumpărare.

Acest lanț de acțiuni face ca Avalon să fie deosebit de periculos, deoarece combină multiple etape ale unui atac într-un singur malware, crescând eficiența și reducând semnele de avertizare.

Cum te poți proteja?

Protejarea împotriva unui malware atât de complex necesită o abordare pe mai multe niveluri:

  • Educație anti-phishing – nu deschide atașamente sau link-uri din e-mailuri nesolicitate.
  • Actualizări de securitate – menține sistemele și software-ul la zi pentru a închide vulnerabilități.
  • Backup-uri offline – păstrează copii de rezervă separate de rețea, care nu pot fi șterse de malware.
  • Autentificare multi-factor – adaugă un strat suplimentar de protecție pentru conturi.
  • Monitorizare avansată – folosește soluții de securitate care detectează comportamente suspecte, nu doar semnături cunoscute.

Ce înseamnă pentru tine

Apariția unui framework precum Avalon subliniază importanța unei strategii de securitate proactive. Iată cum te poate afecta direct:

  • Dacă primești un e-mail suspect, gândește-te de două ori înainte să dai click – Avalon demonstrează cât de ușor poate fi compromis un sistem printr-o simplă greșeală.
  • Verifică periodic backup-urile și asigură-te că sunt stocate într-o locație sigură, neaccesibilă din rețeaua principală.
  • Instalează și actualizează software-ul de securitate, dar nu te baza exclusiv pe el – o atitudine vigilentă rămâne cea mai bună apărare.

Surse

Ai ajuns la final
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.