Analis telah menemukan kampanye ransomware dari kelompok baru bernama โMonti,โ yang hampir sepenuhnya mengandalkan kode Conti yang bocor untuk melancarkan serangan.
Kelompok Monti muncul dengan serangkaian serangan ransomware selama akhir pekan Hari Kemerdekaan, dan berhasil mengeksploitasinya Kerentanan Log4Shell untuk mengenkripsi 20 host pengguna BlackBerry dan 20 server, Tim Riset dan Intelijen BlackBerry melaporkan.
Setelah analisis lebih lanjut, para peneliti menemukan bahwa indikator kompromi (IoC) untuk serangan ransomware baru sama dengan serangan sebelumnya. Serangan ransomware lanjutan, dengan satu perubahan: Monti menggabungkan Agen Pemantauan dan Pemeliharaan Jarak Jauh (RMM) Acrion 1.
Tapi bukannya menjadi Conti terlahir kembali, para peneliti mengatakan mereka percaya Monti mengangkat infrastruktur Conti saat itu bocor musim semi lalu, selama bulan Februari dan Maret.
โSeiring dengan semakin banyaknya pembuat solusi ransomware-as-a-service (RaaS) dan kode sumber yang bocor, baik secara publik maupun pribadi, kita dapat terus melihat kelompok ransomware serupa doppelganger ini berkembang biak,โ tim BlackBerry menambahkan. โKeakraban umum dengan TTP [taktik, teknik, dan prosedur) dari kelompok yang dikenal dapat membantu kami mengidentifikasi ciri-ciri unik dari kru yang mirip ini.โ
