Monti fidye yazılımı çetesi, VMware ESXI sunucularını, yasal ve hükümet kuruluşlarını hedeflemek için yeni bir Linux dolabını kullanarak veri sızıntı sitelerinde iki aylık kurbanlardan sonra geri döndü.
Trend Micro'daki araştırmacılar, Monti'nin yeni şifreleme aracını analiz ettiler.
Monti Locker'ın önceki sürümleri, Conti fidye yazılımından sızdırılan koda yoğun bir şekilde (%99) dayanıyordu, ancak yeni dolaptaki benzerlikler sadece%29.
Micro'nun gözlemlediği eğilimdeki önemli değişiklikler arasında şunlardır:
Araştırmacılar, kodun öne çıkan özelliklerinden biri, tespit edilmesinden kaçınma yeteneğinin iyileştirilmiş yeteneği olduğunu ve bu da Monti fidye yazılımı saldırılarını tanımlamayı ve azaltmayı zorlaştırıyor.
İlk olarak Haziran 2022'de Malwarehunterteam tarafından tespit edilen ve bir ay sonra BlackBerry tarafından kamuya açıklanan Monti fidye yazılımı, kodunun çoğunu Ukraynalı bir araştırmacıdan sızmanın ardından kullandığı için Conti klonu olarak ortaya çıktı.
Eylül 2022'de bir Intel471 raporu, Monti'nin aynı başlangıç ağ erişim yöntemlerine dayanarak Conti'nin yeniden markası olma olasılığının arttığını vurguladı.
Bununla birlikte, nispeten düşük saldırı hacmi nedeniyle, tehdit oyuncusu araştırmacılardan çok fazla dikkat çekmedi, Ocak 2023'te Fortinet'in Linux dolabının cursory incelemesini sağlayan sadece bir raporu vardı.
Çetenin üyeleri kendilerini siber suçlular veya yazılımlarını kötü niyetli olarak görmezler. Kurumsal ağlarda güvenlik sorunlarını ortaya çıkaran ve saldırılarına ödeme almak istedikleri penetrasyon testini çağıran kamu hizmetleri olarak kullandıkları araçlara atıfta bulunurlar. Kurban şirketi ödeme yapmazsa, kurbanlarının adını "Utanç Duvarı" adlı bir bölüm altında veri sızıntı alanında yayınlarlar.
Etkinliklerini tanımlamak için kullanılan terimlere rağmen, Monti grubu diğer fidye yazılımı çetesi gibi davranıyor, şirket ağını ihlal ediyor, veri çalıyor ve fidye istemek.
Abyss Locker Ransomware hedeflerinin Linux sürümü VMware ESXI sunucuları
Akira Ransomware hedefleri VMware ESXI sunucularının Linux sürümü
Ransomware'de Hafta - 4 Ağustos 2023 - VMware ESXI hedefleme
NoSeScape ile tanışın: Avaddon Ransomware Gang'ın muhtemel halefi
Shutterfly, Conti fidye yazılımı saldırısından sonra veri ihlalini açıklar
Kaynak: Bleeping Computer