Analysten haben eine Ransomware-Kampagne einer neuen Gruppe namens „Monti“ entdeckt, die sich zum Starten von Angriffen fast ausschließlich auf durchgesickerten Conti-Code verlässt.
Die Monti-Gruppe verübte am Wochenende des Unabhängigkeitstags eine Reihe von Ransomware-Angriffen und konnte diese erfolgreich ausnutzen Log4Shell-Sicherheitslücke um 20 BlackBerry-Benutzerhosts und 20 Server zu verschlüsseln, berichtete das Forschungs- und Geheimdienstteam von BlackBerry.
Nach einer weiteren Analyse stellten die Forscher fest, dass die Kompromittierungsindikatoren (IoCs) für die neuen Ransomware-Angriffe dieselben waren wie bei früheren Angriffen Conti-Ransomware-Angriffe, mit einer Besonderheit: Monti integriert den Acrion 1 Remote Monitoring and Maintenance (RMM) Agent.
Sondern statt zu sein Conti wiedergeboren, sagten die Forscher, sie glauben Monti hob die Infrastruktur von Conti auf als es war ist letzten Frühling durchgesickert, im Februar und März.
„Wenn weitere Ransomware-as-a-Service (RaaS)-Lösungsentwickler und Quellcode öffentlich oder privat durchsickern, könnten wir weiterhin beobachten, wie sich diese doppelgängerartigen Ransomware-Gruppen vermehren“, fügte das BlackBerry-Team hinzu. „Allgemeine Vertrautheit mit den TTPs [Taktiken, Techniken und Verfahren) bekannter Gruppen kann uns dabei helfen, einzigartige Merkmale dieser Doppelgängerteams zu identifizieren.“
