Die berüchtigte Conti-Ransomware-Gang ist ziemlich ruhig, seit ihr Quellcode, interne Chats und andere sensible Informationen im Februar durchgesickert sind. Jetzt fragen sich Sicherheitsfirmen, ob die neue Monti-Ransomware ein Nachfolger von Conti ist oder einfach das Playbook des Konzerns kopiert.
Intel471(Öffnet in einem neuen Fenster) und Brombeere(Öffnet in einem neuen Fenster) separat ihre Recherchen zu Monti am 7. September veröffentlicht, aber die Ransomware wurde am 30. Juni vom MalwareHunterTeam auf Twitter entdeckt und veröffentlicht:
Laut Intel471 könnte Monti „ein Rebranding von Conti oder einfach eine neue Ransomware-Variante sein, die unter Verwendung des im Februar veröffentlichten durchgesickerten Quellcodes entwickelt wurde“. Es scheint nicht so, als ob Monti aktiv genug gewesen wäre, damit die Sicherheitsfirma ihre Beziehung zu Conti klären könnte.
BlackBerry scheint zuversichtlicher in seiner Einschätzung zu sein, dass Monti eher ein Nachahmer als ein echter Nachfolger seines Namensvetters ist, da die Conti-Lecks im Februar „Monti-Bedrohungsakteuren eine Schritt-für-Schritt-Anleitung zur Nachahmung der notorisch erfolgreichen Aktivitäten von Conti gaben“.
„Während die Aktivitäten der Monti-Gruppe selbst nur von kurzer Dauer zu sein scheinen, können wir mehr von ihren Nachahmertechniken lernen“, sagt BlackBerry. „Wenn zusätzliche Ransomware-as-a-Service (RaaS)-Lösungsersteller und Quellcode entweder öffentlich oder privat durchgesickert sind, könnten wir weiterhin sehen, wie sich diese doppelgängerartigen Ransomware-Gruppen vermehren.“
Von unseren Redakteuren empfohlen
Montis Beziehung zu Conti ist sicherlich merkwürdig, aber für Organisationen, die von der Ransomware-Gang angegriffen werden, bedeutet sie möglicherweise nicht allzu viel. Die meisten Leute fragen nicht danach, einen Stammbaum zu sehen, wenn sie ins Gesicht geschlagen werden; Solche Fragen werden normalerweise gestellt, wenn der Angriff vorbei ist.
Es ist nicht klar, ob Monti mit dem Schlagen fertig ist. „Egal, ob Conti in Monti umbenannt wird, um den früheren Stamm zu verspotten, oder ob es sich nur um eine weitere neue Ransomware-Variante auf dem Markt handelt“, sagt Intel471, „es ist wahrscheinlich, dass wir weiterhin sehen werden, wie sich diese neue Variante auf Unternehmen weltweit auswirkt .”
Gefällt dir, was du liest?
Melden Sie sich an für Sicherheitswache Newsletter für unsere wichtigsten Datenschutz- und Sicherheitsgeschichten, die direkt in Ihren Posteingang geliefert werden.
Dieser Newsletter kann Werbung, Angebote oder Affiliate-Links enthalten. Das Abonnieren eines Newsletters erklärt Ihr Einverständnis mit unseren Nutzungsbedingungen und Datenschutz-Bestimmungen. Sie können die Newsletter jederzeit abbestellen.