Analistler, saldırıları başlatmak için neredeyse tamamen sızdırılmış Conti koduna dayanan “Monti” adlı yeni bir gruptan bir fidye yazılımı kampanyası keşfettiler.
Monti grubu, Bağımsızlık Günü hafta sonu bir dizi fidye yazılımı saldırısıyla ortaya çıktı ve BlackBerry’nin Araştırma ve İstihbarat Ekibi’nin bildirdiğine göre, 20 BlackBerry kullanıcı ana bilgisayarını ve 20 sunucuyu şifrelemek için Log4Shell güvenlik açığından başarıyla yararlanmayı başardı.
Daha fazla analizden sonra, araştırmacılar, yeni fidye yazılımı saldırıları için uzlaşma göstergelerinin (IoC’ler) önceki Conti fidye yazılımı saldırılarıyla aynı olduğunu keşfettiler, tek bir farkla: Monti, Acrion 1 Uzaktan İzleme ve Bakım (RMM) Aracısını içeriyor.
Ancak araştırmacılar, Conti’nin yeniden doğmak yerine, inandıklarını söylediler. Monti, Conti’nin altyapısını kaldırdı geçen bahar, şubat ve mart aylarında sızdırıldığında.
BlackBerry ekibi, “Hizmet olarak ek fidye yazılımı (RaaS) çözüm oluşturucuları ve kaynak kodu herkese açık veya özel olarak sızdırıldıkça, bu ikiz benzeri fidye yazılımı gruplarının çoğaldığını görmeye devam edebiliriz,” diye ekledi BlackBerry ekibi. “Bilinen grupların TTP’lerine[taktikler, teknikler ve prosedürler]genel olarak aşina olmak, bu benzer ekiplerin benzersiz özelliklerini belirlememize yardımcı olabilir.”[tacticstechniquesandprocedures) ofknowngroupscanhelpusidentifyanyuniquetraitsoftheselookalikecrews”