تحلیلگران یک کمپین باجافزاری از گروه جدیدی به نام "Monti" کشف کردهاند که تقریباً به طور کامل بر روی کدهای لو رفته Conti برای انجام حملات متکی است.
گروه Monti با دوری از حملات باج افزار در آخر هفته روز استقلال ظهور کرد و توانست با موفقیت از این حملات سوء استفاده کند. آسیب پذیری Log4Shell تیم تحقیقاتی و اطلاعاتی بلک بری گزارش داد که برای رمزگذاری 20 میزبان کاربر بلک بری و 20 سرور.
پس از تجزیه و تحلیل بیشتر، محققان دریافتند که شاخص های سازش (IoCs) برای حملات باج افزار جدید مانند موارد قبلی است. حملات باج افزار Conti، با یک پیچ: مونتی عامل نظارت و نگهداری از راه دور Acrion 1 (RMM) را در خود جای داده است.
اما به جای بودن کونتی دوباره متولد شد، محققان گفتند که معتقدند مونتی زیرساخت های کونتی را ارتقا داد وقتی بود بهار گذشته لو رفت، در ماه فوریه و مارس
تیم بلک بری افزود: «با فاش شدن راهحلسازهای باجافزار بهعنوان سرویس (RaaS) و کد منبع، چه بهصورت عمومی یا خصوصی، ما میتوانیم همچنان شاهد تکثیر این گروههای باجافزار شبیه به باجافزار باشیم.» "آشنایی عمومی با TTP ها [تاکتیک ها، تکنیک ها و رویه ها) گروه های شناخته شده می تواند به ما کمک کند تا هر گونه ویژگی منحصر به فرد این خدمه شبیه را شناسایی کنیم."
