Conti vs Monti : un simple changement de marque ?

Le nouveau groupe Monti semble avoir utilisé le code et les méthodes de Conti qui ont fait l’objet de fuites pour lancer son propre service de ransomware.

Selon les articles ci-dessous, les activités de Conti ont cessé ces derniers temps. Certains chercheurs ont suggéré que les actions réduites de Conti résultent d’un exercice de ce « changement de marque ».

Bien qu’il n’existe aucune preuve irréfutable du changement de nom de Conti en Monti, son code source a été divulgué publiquement en mars 2022. Par conséquent, il est possible que n’importe qui puisse l’utiliser pour créer son propre ransomware.

Selon les dernière analyse du code désassemblé, le point d’entrée de Monti est très similaire à celui de Conti. Monti pourrait donc être une nouvelle marque de Conti ou simplement une nouvelle variante de ransomware.

Pour en savoir plus:

Monti, the New Conti: Ransomware Gang Uses Recycled Code

A new group, Monti, appears to have used leaked Conti code, TTPs, and infrastructure approaches to launch its own ransomware campaign. Source: Rawf8 via Alamy Stock Photo Analysts have discovered a ransomware campaign from a new group called « Monti, » which relies almost entirely on leaked Conti code to launch attacks.

Conti vs. Monti: A Reinvention or Just a Simple Rebranding?

It’s a familiar sounding story. A young organization with a hot software product and skyrocketing revenues, employee hiring fairs, lucrative salaries, bonuses and team recognition programs. But this story is not about a vibrant tech company in Silicon Valley or Austin; rather it is a real story of a criminal organization that manages and supports the insidious Conti ransomware.