分析师发现了一个名为“Monti”的新组织发起的勒索软件活动,该组织几乎完全依赖泄露的 Conti 代码来发起攻击。
Monti 组织在独立日周末发动了一轮勒索软件攻击,并成功利用了 Log4Shell 漏洞 BlackBerry 的研究和情报团队报告说,加密 20 台 BlackBerry 用户主机和 20 台服务器。
经过进一步分析,研究人员发现新勒索软件攻击的妥协指标(IoCs)与之前的相同 Conti 勒索软件攻击, 有一点:Monti 结合了 Acrion 1 远程监控和维护 (RMM) 代理。
但与其说是 康迪重生, 研究人员说他们相信 Monti 提升了 Conti 的基础设施 什么时候 去年春天泄露, 在二月和三月期间。
“随着更多的勒索软件即服务 (RaaS) 解决方案构建器和源代码被公开或私下泄露,我们可能会继续看到这些类似分身的勒索软件团体激增,”黑莓团队补充道。 “对已知群体的 TTP(战术、技术和程序)的一般熟悉可以帮助我们识别这些相似机组人员的任何独特特征。”
