Conti и Monti: новая разработка или простой ребрендинг?

Conti и Monti: новая разработка или простой ребрендинг?

Экспертам еще предстоит узнать источник нового вымогателя Monti.

image

С момента закрытия инфраструктуры Conti в мае деятельность группировки приостановилась. Некоторые исследователи предположили, что снижение активности Conti является результатом ребрендинга. А другие эксперты считают, что в различных кампаниях по RaaS-модели участвовали бывшие члены Conti, которые перешли в состав других групп, в том числе Karakurt и Black Basta .

Сейчас нет доказательств того, что Conti переименовывается в Monti, однако, код программы-вымогателя Conti просочился в открытый доступ в марте 2022 года . Это значит, что любой хакер может использовать общедоступный исходный код для создания собственной программы-вымогателя на основе Conti.

Исследователи Intel 471 считают , что таким образом была создана программа-вымогатель Monti, исходя из анализа кода. Более того, точка входа Monti очень похожа на точку входа Conti. Monti может быть ребрендингом Conti или просто новым вариантом программы-вымогателя, который был разработан с использованием общедоступного исходного кода.


Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!