Аналитики обнаружили кампанию вымогателей от новой группы под названием «Monti», которая почти полностью полагается на утечку кода Conti для запуска атак.
Группа Monti выступила с серией атак программ-вымогателей в выходные, посвященные Дню независимости, и смогла успешно использовать Уязвимость Log4Shell для шифрования 20 пользовательских хостов BlackBerry и 20 серверов, сообщила группа исследований и разведки BlackBerry.
После дальнейшего анализа исследователи обнаружили, что индикаторы компрометации (IoC) для новых атак программ-вымогателей были такими же, как и в предыдущих. Атаки программ-вымогателей Conti, с одной особенностью: Monti использует агент удаленного мониторинга и обслуживания (RMM) Acrion 1.
Но вместо того, чтобы быть Конти возрождается, исследователи заявили, что они верят Monti поднял инфраструктуру Conti Когда это было слил прошлой весной в течение февраля и марта.
«Поскольку дополнительные разработчики решений для программ-вымогателей (RaaS) и исходный код становятся публичными или частными, мы можем продолжать наблюдать, как эти группы программ-вымогателей, похожих на двойников, размножаются», — добавила команда BlackBerry. «Общее знакомство с TTP [тактикой, методами и процедурами) известных групп может помочь нам определить любые уникальные черты этих похожих команд».
- блокчейн
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Темное чтение
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов