ThreatDown En las noticias

June 23, 2026
TechRepublic

Prinz Eugen Ransomware hits recent files first and skips ransom notes

Prinz Eugen ransomware targets recently modified files first and skips ransom notes, exposing backup, EDR, and incident response gaps for IT teams. The encryptor prioritizes same-day work over older archives, meaning nightly backups may not cover the most critical files at the time of an attack. With no ransom note, wallpaper change, or on-disk demand, standard detection playbooks can fail to trigger, requiring teams to rely on behavioral signals instead. The article outlines where response processes are most likely to break and what IT teams should verify before an incident occurs.
June 20, 2026
Bleeping Computer

New Prinz Eugen ransomware prioritizes recent files for encryption

A newly discovered ransomware operation called Prinz Eugen maximizes attack impact by targeting the most recently modified files first and leaving no ransom note behind. Research from ThreatDown uncovered a hands-on threat actor that leverages legitimate RMM tools and living-off-the-land techniques to evade detection, with initial access gained through stolen RDP credentials. The Go-based encryptor uses advanced cryptography and self-destructs after wiping its own encryption keys from memory. Operating outside the RaaS model, Prinz Eugen moves extortion communications entirely off-system, a tactic increasingly favored by organized ransomware groups to reduce forensic artifacts and complicate detection.
1 de mayo de 2026
El mundo de la digitalización

ThreatDown su estrategia centrada en el canal

ThreatDown ampliado su negocio impulsado por la distribución de aproximadamente el 1 % a cerca del 40 % del total de transacciones en menos de un año, lo que refleja la gran confianza de los socios en su enfoque centrado en el canal. La empresa ha lanzado el Programa de Socios Nexus, que introduce un control riguroso del registro de operaciones, la retención de márgenes, descuentos competitivos en renovaciones y nuevas estructuras de MDF y rebajas. Un modelo de ventas rediseñado basado en grupos alinea los recursos dedicados al canal, las renovaciones, los MSP, la ingeniería y el éxito de los clientes en torno a conjuntos de socios compartidos. CRN otorgó ThreatDown 5-Star Partner Program Award en 2026 e incluyó a tres ejecutivos en su lista Channel Chiefs.
29 de abril de 2026
TFIR

Las herramientas de desarrollo de confianza se han convertido en sistemas de distribución de malware: Marco Giuliani, ThreatDown, habla sobre el ataque al entorno de ejecución Deno

Marco Giuliani, ThreatDown, revela cómo los atacantes utilizaron el entorno de ejecución de JavaScript Deno para distribuir malware sin archivos oculto dentro de un archivo JPEG y ejecutado íntegramente en memoria, eludiendo así la detección de los antivirus tradicionales y los sistemas EDR. También explica por qué los archivos de modelos de IA en repositorios abiertos se están convirtiendo en la próxima gran superficie de ataque.
29 de abril de 2026
Diario de recuperación ante desastres

ThreatDown su estrategia centrada en el canal y aumenta su distribución del 1 % al 40 %

ThreatDown un importante impulso en su canal de distribución, aumentando su negocio impulsado por la distribución de aproximadamente el 1 % a cerca del 40 % del total de transacciones en menos de un año. La empresa lanzó el Programa de Socios Nexus, que ofrece control del registro de operaciones, retención de márgenes, descuentos competitivos en renovaciones y nuevas estructuras de MDF y rebajas. Un modelo de ventas rediseñado basado en grupos agrupa recursos dedicados al canal, renovaciones, MSP, ingeniería y éxito del cliente en torno a conjuntos de socios compartidos. CRN reconoció ThreatDown el premio 5-Star Partner Program Award en 2026 e incluyó a tres ejecutivos en su lista Channel Chiefs.