Analistas descobriram uma campanha de ransomware de um novo grupo chamado “Monti”, que depende quase inteiramente do código Conti vazado para lançar ataques.
O grupo Monti surgiu com uma série de ataques de ransomware durante o fim de semana do Dia da Independência e conseguiu explorar com sucesso o Vulnerabilidade do Log4Shell para criptografar 20 hosts de usuários do BlackBerry e 20 servidores, informou a equipe de pesquisa e inteligência do BlackBerry.
Após análises mais aprofundadas, os pesquisadores descobriram que os indicadores de comprometimento (IoCs) para os novos ataques de ransomware eram os mesmos dos anteriores. Ataques de ransomware Conti, com uma diferença: Monti incorpora o Agente de Monitoramento e Manutenção Remota (RMM) Acrion 1.
Mas ao invés de ser Conti renascido, os pesquisadores disseram acreditar Monti elevou a infraestrutura de Conti quando foi vazou na primavera passada, durante fevereiro e março.
“À medida que criadores de soluções adicionais de ransomware como serviço (RaaS) e código-fonte vazam, seja pública ou privadamente, poderemos continuar a ver esses grupos de ransomware do tipo doppelganger proliferarem”, acrescentou a equipe do BlackBerry. “A familiaridade geral com os TTPs [táticas, técnicas e procedimentos) de grupos conhecidos pode nos ajudar a identificar quaisquer características únicas dessas tripulações semelhantes.”
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website