Группа разработчиков вымогательского ПО Monti возобновила свою деятельность, сосредоточившись на учреждениях юридической и правительственной сферы. Одновременно с этим появился новый вариант Monti, основанный на платформе Linux и демонстрирующий заметные отличия от своих предыдущих версий на базе Linux.
Программа-вымогатель Monti, имеющая разновидности для Windows и Linux, привлекла внимание организаций, занимающихся вопросами кибербезопасности, и исследователей, когда была впервые обнаружена в июне 2022 года из-за поразительного сходства с печально известной программой Conti ransomware - не только по названию, но и по тактике, которую использовали угрожающие лица. Группа, действующая под псевдонимом "Monti", также сознательно подражала широко известным тактикам, методам и процедурам (TTP) команды Conti, используя значительное количество их инструментов и даже утечку исходного кода Conti. С момента своего обнаружения группа Monti постоянно атакует компании, раскрывая их на своем сайте утечек.
Indicators of Compromise
Onion Domains
- mblogci3rudehaagbryjznltdp33ojwzkq6hn2pckvjq33rycmzczpid.onion
- monti5o7lvyrpyk26lqofnfvajtyqruwatlfaazgm3zskt3xiktudwid.onion
SHA1
- a0c9dd3f3e3d0e2cd5d1da06b3aac019cdbc74ef
- f1c0054bc76e8753d4331a881cdf9156dd8b812a
