אנליסטים גילו מסע פרסום של תוכנת כופר מקבוצה חדשה בשם "מונטי", אשר מסתמכת כמעט לחלוטין על קוד Conti שדלף כדי להשיק התקפות.
קבוצת מונטי יצאה עם סבב של התקפות כופר במהלך סוף השבוע של יום העצמאות, והצליחה לנצל בהצלחה את פגיעות של Log4Shell להצפין 20 מארחים של משתמשי BlackBerry ו-20 שרתים, דיווח צוות המחקר והמודיעין של BlackBerry.
לאחר ניתוח נוסף, חוקרים גילו כי האינדיקטורים של פשרה (IoCs) עבור התקפות תוכנת הכופר החדשות היו זהים לאלו הקודמים Conti התקפות כופר, עם טוויסט אחד: מונטי משלב את סוכן הניטור והתחזוקה מרחוק Acrion 1 (RMM).
אלא במקום להיות קונטי נולד מחדש, אמרו החוקרים שהם מאמינים מונטי הרים את התשתית של קונטי מתי זה היה דלף באביב האחרון, במהלך פברואר ומרץ.
"ככל שבוני פתרונות כופר-כשירות (RaaS) וקוד מקור נוספים יודלפו, באופן ציבורי או פרטי, נוכל להמשיך לראות את קבוצות הכופר דמויות הכופר האלה מתרבות", הוסיף צוות בלקברי. "היכרות כללית עם ה-TTPs [טקטיקות, טכניקות ונהלים) של קבוצות ידועות יכולה לעזור לנו לזהות כל תכונות ייחודיות של צוותים דומים אלה."
