বিশ্লেষকরা "মন্টি" নামে একটি নতুন গ্রুপ থেকে একটি র্যানসমওয়্যার প্রচারাভিযান আবিষ্কার করেছেন, যা আক্রমণ শুরু করার জন্য প্রায় সম্পূর্ণভাবে ফাঁস হওয়া কন্টি কোডের উপর নির্ভর করে।
মন্টি গ্রুপ স্বাধীনতা দিবসের সপ্তাহান্তে এক রাউন্ড র্যানসমওয়্যার আক্রমণের সাথে আবির্ভূত হয়েছিল এবং সফলভাবে কাজে লাগাতে সক্ষম হয়েছিল Log4Shell দুর্বলতা 20টি ব্ল্যাকবেরি ব্যবহারকারী হোস্ট এবং 20টি সার্ভার এনক্রিপ্ট করতে, ব্ল্যাকবেরির রিসার্চ অ্যান্ড ইন্টেলিজেন্স টিম রিপোর্ট করেছে৷
আরও বিশ্লেষণের পরে, গবেষকরা আবিষ্কার করেছেন যে নতুন র্যানসমওয়্যার আক্রমণের জন্য আপস (IoCs) এর সূচকগুলি আগের মতোই ছিল র্যানসমওয়্যার আক্রমণ চালিয়ে যান, এক টুইস্ট সহ: মন্টি অ্যাক্রিয়ন 1 রিমোট মনিটরিং অ্যান্ড মেইনটেন্যান্স (RMM) এজেন্টকে অন্তর্ভুক্ত করেছে।
কিন্তু হওয়ার চেয়ে কন্টি পুনর্জন্মগবেষকরা বলেন, তারা বিশ্বাস করেন মন্টি কন্টির অবকাঠামো তুলে নিয়েছেন এটি ছিল যখন গত বসন্তে ফাঁস, ফেব্রুয়ারি এবং মার্চ মাসে।
"অতিরিক্ত র্যানসমওয়্যার-এ-সার্ভিস (RaaS) সমাধান নির্মাতা এবং সোর্স কোড প্রকাশ্যে বা ব্যক্তিগতভাবে ফাঁস হওয়ার সাথে সাথে, আমরা এই ডপেলগ্যাঞ্জার-সদৃশ র্যানসমওয়্যার গোষ্ঠীগুলিকে প্রসারিত হতে দেখতে পারি," ব্ল্যাকবেরি দল যোগ করেছে৷ "পরিচিত গোষ্ঠীর TTPs [কৌশল, কৌশল এবং পদ্ধতির) সাথে সাধারণ পরিচিতি আমাদের এই চেহারার মতো ক্রুদের কোনো অনন্য বৈশিষ্ট্য সনাক্ত করতে সাহায্য করতে পারে।"
