Analüütikud on avastanud lunavarakampaania uuelt grupilt nimega "Monti", mis tugineb rünnakute käivitamiseks peaaegu täielikult lekkinud Conti koodile.
Monti rühmitus tõusis iseseisvuspäeva nädalavahetusel esile lunavararünnakutega ja suutis edukalt ära kasutada Log4Shelli haavatavus 20 BlackBerry kasutajahosti ja 20 serveri krüptimiseks, teatas BlackBerry uurimis- ja luuremeeskond.
Pärast täiendavat analüüsi avastasid teadlased, et uute lunavararünnakute kompromissinäitajad (IoC) olid samad, mis eelmistel. Conti lunavara rünnakud, ühe keerdkäiguga: Monti sisaldab Acrion 1 Remote Monitoring and Maintenance (RMM) agenti.
Aga selle asemel, et olla Conti uuesti sündinud, ütlesid teadlased, et nad usuvad Monti tõstis Conti taristu üles kui see oli lekkis eelmisel kevadel, veebruari ja märtsi jooksul.
"Kuna täiendavad lunavara-teenusena (RaaS) lahenduste koostajad ja lähtekood lekivad kas avalikult või privaatselt, võime jätkuvalt näha, et need doppelgangerilaadsed lunavararühmad levivad," lisas BlackBerry meeskond. "Teadaolevate rühmade TTP-de [taktikate, tehnikate ja protseduuride) üldine tundmine võib aidata meil tuvastada nende sarnaste meeskondade ainulaadseid jooni."
