アナリストは、「Monti」と呼ばれる新しいグループによるランサムウェア キャンペーンを発見しました。このグループは、攻撃を開始するためにほぼ完全に流出した Conti コードに依存しています。
Monti グループは、独立記念日の週末に一連のランサムウェア攻撃で出現し、 Log4Shellの脆弱性 BlackBerry の Research and Intelligence Team は、20 の BlackBerry ユーザー ホストと 20 のサーバーを暗号化する必要があると報告しています。
さらに分析した結果、研究者は、新しいランサムウェア攻撃の侵害の痕跡 (IoC) が以前のものと同じであることを発見しました。 Conti ランサムウェア攻撃、ひねりを加えると、Monti には Acrion 1 Remote Monitoring and Maintenance (RMM) Agent が組み込まれています。
しかし、そうではなく、 生まれ変わったコンティ、研究者は彼らが信じていると言いました Monti は Conti のインフラストラクチャを持ち上げました だったとき 去年の春に流出した、 XNUMX月とXNUMX月の間。
「追加のサービスとしてのランサムウェア (RaaS) ソリューション ビルダーとソース コードが公開または非公開で漏洩するにつれて、これらのドッペルゲンガーのようなランサムウェア グループが増殖し続ける可能性があります」と BlackBerry チームは付け加えました。 「既知のグループの TTP (戦術、技術、および手順) に関する一般的な知識は、これらの似た乗組員の独自の特徴を特定するのに役立ちます。」
