Monti, το νέο Conti: Ransomware Gang χρησιμοποιεί ανακυκλωμένο κώδικα

Οι αναλυτές ανακάλυψαν μια καμπάνια ransomware από μια νέα ομάδα που ονομάζεται "Monti", η οποία βασίζεται σχεδόν εξ ολοκλήρου στον κώδικα Conti που διέρρευσε για να εξαπολύσει επιθέσεις.

Η ομάδα Monti εμφανίστηκε με έναν γύρο επιθέσεων ransomware κατά τη διάρκεια του Σαββατοκύριακου της Ημέρας Ανεξαρτησίας και κατάφερε να εκμεταλλευτεί με επιτυχία το Ευπάθεια Log4Shell για την κρυπτογράφηση 20 κεντρικών υπολογιστών χρηστών BlackBerry και 20 διακομιστών, ανέφερε η Ομάδα Έρευνας και Πληροφοριών της BlackBerry.

Μετά από περαιτέρω ανάλυση, οι ερευνητές ανακάλυψαν ότι οι δείκτες συμβιβασμού (IoC) για τις νέες επιθέσεις ransomware ήταν οι ίδιοι με τους προηγούμενους Συνεχείς επιθέσεις ransomware, με ένα στρίψιμο: Η Monti ενσωματώνει το Acrion 1 Remote Monitoring and Maintenance (RMM) Agent.

Αλλά αντί να είναι Conti ξαναγεννήθηκε, οι ερευνητές είπαν ότι πιστεύουν Ο Μόντι σήκωσε την υποδομή του Κόντι όταν ήταν διέρρευσε την περασμένη άνοιξη, κατά τη διάρκεια του Φεβρουαρίου και του Μαρτίου.

«Καθώς οι πρόσθετοι δημιουργοί λύσεων ransomware-as-a-service (RaaS) και ο πηγαίος κώδικας διαρρέουν, είτε δημόσια είτε ιδιωτικά, θα μπορούσαμε να συνεχίσουμε να βλέπουμε αυτές τις ομάδες ransomware που μοιάζουν με doppelganger να πολλαπλασιάζονται», πρόσθεσε η ομάδα BlackBerry. «Η γενική εξοικείωση με τα TTP [τακτικές, τεχνικές και διαδικασίες) γνωστών ομάδων μπορεί να μας βοηθήσει να εντοπίσουμε τυχόν μοναδικά χαρακτηριστικά αυτών των όμοιων πληρωμάτων».