Os agentes de ameaças por trás do ransomware Monti ressurgiram após uma pausa de dois meses com uma nova versão Linux do criptografador em seus ataques direcionados aos setores governamental e jurídico.

O Monti surgiu em junho de 2022, semanas depois que o grupo de ransomware Conti encerrou suas operações, imitando deliberadamente as táticas e ferramentas associadas a ele, incluindo seu código-fonte vazado.

Segundo os pesquisadores, ao contrário da variante anterior, que é baseada principalmente no código-fonte vazado do Conti, esta nova versão emprega um criptografador diferente com comportamentos distintos adicionais.

É provável que os agentes de ameaças por trás do Monti ainda empregassem partes do código-fonte Conti como base para a nova variante, conforme evidenciado por algumas funções semelhantes, mas implementaram mudanças significativas no código,especialmente no algoritmo de criptografia.