Аналітики виявили кампанію-вимагач від нової групи під назвою «Monti», яка майже повністю покладається на витік коду Conti для здійснення атак.
Група Monti з’явилася після серії атак програм-вимагачів на вихідних у День незалежності та змогла успішно використати Уразливість Log4Shell для шифрування 20 користувацьких хостів і 20 серверів BlackBerry, повідомила група досліджень і розвідки BlackBerry.
Після подальшого аналізу дослідники виявили, що індикатори компрометації (IoC) для нових атак програм-вимагачів були такими ж, як і в попередніх Постійні атаки програм-вимагачів, одним поворотом: Monti містить агент віддаленого моніторингу та обслуговування Acrion 1 (RMM).
Але, а не бути Конті відроджується, вважають дослідники Монті підняв інфраструктуру Конті коли це було витік минулої весни, протягом лютого та березня.
«Оскільки додаткові конструктори рішень-вимагачів як послуга (RaaS) і вихідний код стають відкритими чи приватними, ми можемо й надалі спостерігати розмноження цих груп програм-вимагачів, схожих на двійників», — додала команда BlackBerry. «Загальне знайомство з TTP [тактиками, прийомами та процедурами) відомих груп може допомогти нам визначити будь-які унікальні риси цих схожих екіпажів».