Az elemzők felfedezték a „Monti” nevű új csoport zsarolóvírus-kampányát, amely szinte teljes mértékben a kiszivárgott Conti kódra támaszkodik a támadások indításához.
A Monti csoport a függetlenség napjának hétvégéjén egy sor zsarolóvírus-támadással jelent meg, és sikeresen ki tudta használni a Log4Shell sebezhetőség 20 BlackBerry felhasználói hoszt és 20 szerver titkosítására – jelentette a BlackBerry kutatási és hírszerzési csapata.
További elemzések után a kutatók felfedezték, hogy az új ransomware támadások esetén a kompromisszum (IoC) mutatói ugyanazok, mint a korábbiaknál. Conti ransomware támadások, egyetlen csavarral: a Monti beépítette az Acrion 1 Remote Monitoring and Maintenance (RMM) ügynököt.
De inkább mint lenni Conti újjászületett, a kutatók azt mondták, hisznek Monti felemelte Conti infrastruktúráját amikor ez történt tavaly tavasszal kiszivárgott, február és március folyamán.
"Amint a további ransomware-as-a-service (RaaS) megoldáskészítők és forráskódok kiszivárognak akár nyilvánosan, akár privát módon, továbbra is láthatjuk, hogy ezek a zsarolóprogramokhoz hasonló zsarolóprogram-csoportok elszaporodnak" - tette hozzá a BlackBerry csapata. "Az ismert csoportok TTP-jeinek [taktikájának, technikájának és eljárásainak) általános ismerete segíthet azonosítani ezeknek a hasonló legénységnek az egyedi tulajdonságait."
