Le nouveau groupe Monti semble avoir utilisé le code et les méthodes de Conti qui ont fait l’objet de fuites pour lancer son propre service de ransomware.
Selon les articles ci-dessous, les activités de Conti ont cessé ces derniers temps. Certains chercheurs ont suggéré que les actions réduites de Conti résultent d’un exercice de ce « changement de marque ».
Bien qu’il n’existe aucune preuve irréfutable du changement de nom de Conti en Monti, son code source a été divulgué publiquement en mars 2022. Par conséquent, il est possible que n’importe qui puisse l’utiliser pour créer son propre ransomware.
Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCODSelon les dernière analyse du code désassemblé, le point d’entrée de Monti est très similaire à celui de Conti. Monti pourrait donc être une nouvelle marque de Conti ou simplement une nouvelle variante de ransomware.
Pour en savoir plus:
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
