La notoria banda de ransomware Conti ha estado bastante tranquila desde que se filtró su código fuente, chats internos y otra información confidencial en febrero. Ahora las empresas de seguridad se preguntan si el nuevo ransomware Monti es un sucesor de Conti o simplemente está copiando el libro de jugadas del grupo.
Intel471(Se abre en una nueva ventana) y BlackBerry(Se abre en una nueva ventana) publicaron por separado su investigación sobre Monti el 7 de septiembre, pero el ransomware fue descubierto y divulgado por MalwareHunterTeam en Twitter el 30 de junio:
Intel471 dice que Monti «podría ser un cambio de marca de Conti o simplemente una nueva variante de ransomware que se desarrolló utilizando el código fuente filtrado» publicado en febrero. No parece que Monti haya estado lo suficientemente activo como para que la empresa de seguridad determine su relación con Conti.
BlackBerry parece más confiado en su evaluación de que, debido a que las filtraciones de Conti en febrero «efectivamente le dieron a los actores de amenazas de Monti una guía paso a paso para emular las actividades notoriamente exitosas de Conti», Monti es un imitador en lugar de un sucesor de buena fe de su homónimo.
“Si bien la actividad del grupo Monti en sí parece haber sido de corta duración, podemos aprender más de sus técnicas de imitación”, dice BlackBerry. «A medida que se filtren creadores de soluciones adicionales de Ransomware-as-a-Service (RaaS) y el código fuente, ya sea pública o privadamente, podríamos seguir viendo proliferar estos grupos de ransomware similares a los doppelganger».
Recomendado por Nuestros Editores
La relación de Monti con Conti es curiosa, claro, pero puede que no signifique mucho para las organizaciones a las que apunta la banda de ransomware. La mayoría de las personas no piden ver un árbol genealógico cuando les dan un puñetazo en la cara; ese tipo de preguntas generalmente se hacen cuando termina el ataque.
No está claro si Monti ha terminado de lanzar golpes. «Ya sea que Conti sea renombrado como Monti, en un intento por burlarse de la cepa anterior, o que sea simplemente otra nueva variante de ransomware en el bloque», dice Intel471, «es probable que sigamos viendo cómo esta nueva variante impacta a las empresas en todo el mundo». .»
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.