Los analistas han descubierto una campaña de ransomware de un nuevo grupo llamado "Monti", que se basa casi por completo en el código Conti filtrado para lanzar ataques.
El grupo Monti surgió con una ronda de ataques de ransomware durante el fin de semana del Día de la Independencia y pudo explotar con éxito el Vulnerabilidad de Log4Shell para cifrar 20 hosts de usuarios de BlackBerry y 20 servidores, informó el equipo de investigación e inteligencia de BlackBerry.
Después de un análisis más detallado, los investigadores descubrieron que los indicadores de compromiso (IoC) para los nuevos ataques de ransomware eran los mismos que en anteriores Ataques de ransomware Conti, con una vuelta de tuerca: Monti incorpora el Agente de Monitorización y Mantenimiento Remoto (RMM) Acrion 1.
Pero en lugar de ser Conti renace, los investigadores dijeron que creen Monti levantó la infraestructura de Conti cuando fue filtrado la primavera pasada, durante febrero y marzo.
“A medida que se filtren más creadores de soluciones de ransomware como servicio (RaaS) y códigos fuente, ya sea de forma pública o privada, podríamos seguir viendo proliferar estos grupos de ransomware similares a dobles”, añadió el equipo de BlackBerry. "La familiaridad general con las TTP (tácticas, técnicas y procedimientos) de grupos conocidos puede ayudarnos a identificar cualquier rasgo único de estas tripulaciones similares".
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
