Le nouveau groupe Monti semble avoir utilisé le code et les méthodes de Conti qui ont fait l’objet de fuites pour lancer son propre service de ransomware.
Selon les articles ci-dessous, les activités de Conti ont cessé ces derniers temps. Certains chercheurs ont suggéré que les actions réduites de Conti résultent d’un exercice de ce “changement de marque”.
Bien qu’il n’existe aucune preuve irréfutable du changement de nom de Conti en Monti, son code source a été divulgué publiquement en mars 2022. Par conséquent, il est possible que n’importe qui puisse l’utiliser pour créer son propre ransomware.
Selon les dernière analyse du code désassemblé, le point d’entrée de Monti est très similaire à celui de Conti. Monti pourrait donc être une nouvelle marque de Conti ou simplement une nouvelle variante de ransomware.
Pour en savoir plus: