분석가들은 유출된 Conti 코드에 거의 전적으로 의존하여 공격을 개시하는 "Monti"라는 새로운 그룹의 랜섬웨어 캠페인을 발견했습니다.
Monti 그룹은 독립기념일 주말에 일련의 랜섬웨어 공격을 받고 등장했으며, 이를 성공적으로 악용할 수 있었습니다. Log4Shell 취약점 BlackBerry의 연구 및 정보 팀은 20개의 BlackBerry 사용자 호스트와 20개의 서버를 암호화했다고 보고했습니다.
연구원들은 추가 분석을 통해 새로운 랜섬웨어 공격에 대한 침해 지표(IoC)가 이전 랜섬웨어 공격과 동일하다는 사실을 발견했습니다. 콘티 랜섬웨어 공격, 한 가지 변형: Monti는 Acrion 1 원격 모니터링 및 유지 관리(RMM) 에이전트를 통합합니다.
하지만 존재하기보다는 다시 태어난 콘티, 연구원들은 그들이 믿는다고 말했습니다 Monti는 Conti의 인프라를 향상시켰습니다. 그랬을 때 지난 봄에 유출된 XNUMX월과 XNUMX월 동안.
BlackBerry 팀은 “추가 RaaS(Ransomware-as-a-Service) 솔루션 빌더와 소스 코드가 공개적으로 또는 비공개로 유출되면서 이러한 도플갱어와 유사한 랜섬웨어 그룹이 계속해서 확산되는 것을 볼 수 있습니다.”라고 덧붙였습니다. "알려진 그룹의 TTP(전술, 기술 및 절차)에 대한 일반적인 지식은 이러한 유사 승무원의 고유한 특성을 식별하는 데 도움이 될 수 있습니다."