Các nhà phân tích đã phát hiện ra một chiến dịch ransomware từ một nhóm mới có tên “Monti”, nhóm này gần như dựa hoàn toàn vào mã Conti bị rò rỉ để thực hiện các cuộc tấn công.
Nhóm Monti nổi lên với một loạt cuộc tấn công ransomware vào cuối tuần Ngày Độc lập và đã có thể khai thác thành công Lỗ hổng Log4Shell để mã hóa 20 máy chủ người dùng BlackBerry và 20 máy chủ, Nhóm Nghiên cứu và Tình báo của BlackBerry đã báo cáo.
Sau khi phân tích sâu hơn, các nhà nghiên cứu phát hiện ra rằng các chỉ số xâm phạm (IoC) của các cuộc tấn công bằng ransomware mới cũng giống như các cuộc tấn công trước đó. Tấn công ransomware Conti, với một bước ngoặt: Monti kết hợp Tác nhân bảo trì và giám sát từ xa (RMM) Acrion 1.
Nhưng thay vì là Conti tái sinh, các nhà nghiên cứu cho biết họ tin Monti nâng cấp cơ sở hạ tầng của Conti khi nó được bị rò rỉ vào mùa xuân năm ngoái, trong tháng Hai và tháng Ba.
Nhóm BlackBerry cho biết thêm: “Khi các nhà xây dựng giải pháp và mã nguồn ransomware-as-a-service (RaaS) bổ sung bị rò rỉ, công khai hoặc riêng tư, chúng tôi có thể tiếp tục thấy các nhóm ransomware giống như doppelganger này sinh sôi nảy nở”. “Sự quen thuộc chung với TTP [chiến thuật, kỹ thuật và quy trình) của các nhóm đã biết có thể giúp chúng tôi xác định bất kỳ đặc điểm độc đáo nào của các đội trông giống nhau này.”
