Analistler, saldırıları başlatmak için neredeyse tamamen sızdırılan Conti koduna dayanan "Monti" adlı yeni bir grubun fidye yazılımı kampanyası keşfetti.
Monti grubu, Bağımsızlık Günü hafta sonu boyunca bir dizi fidye yazılımı saldırısıyla ortaya çıktı ve Log4Shell güvenlik açığı BlackBerry'nin Araştırma ve İstihbarat Ekibi, 20 BlackBerry kullanıcı ana bilgisayarının ve 20 sunucunun şifreleneceğini bildirdi.
Daha ayrıntılı analizlerden sonra araştırmacılar, yeni fidye yazılımı saldırılarına ilişkin güvenlik ihlali göstergelerinin (IoC'ler) önceki saldırılarla aynı olduğunu keşfettiler. Conti fidye yazılımı saldırıları, tek bir değişiklikle: Monti, Acrion 1 Uzaktan İzleme ve Bakım (RMM) Aracısını bünyesinde barındırır.
Ama olmaktan ziyade Conti yeniden doğduaraştırmacılar inandıklarını söyledi Monti, Conti'nin altyapısını kaldırdı ne zamandı geçen baharda sızdırılmıştı Şubat ve Mart aylarında.
BlackBerry ekibi, "Hizmet olarak fidye yazılımı (RaaS) çözüm oluşturucuları ve kaynak kodları kamuya açık veya özel olarak sızdırıldıkça, bu doppelganger benzeri fidye yazılımı gruplarının çoğaldığını görmeye devam edebiliriz" diye ekledi. "Bilinen grupların TTP'lerine (taktikler, teknikler ve prosedürler) genel aşinalık, bu benzer mürettebatın benzersiz özelliklerini tanımlamamıza yardımcı olabilir."
