Экспертам еще предстоит узнать источник нового вымогателя Monti.
С момента закрытия инфраструктуры Conti в мае деятельность группировки приостановилась. Некоторые исследователи предположили, что снижение активности Conti является результатом ребрендинга. А другие эксперты считают, что в различных кампаниях по RaaS-модели участвовали бывшие члены Conti, которые перешли в состав других групп, в том числе Karakurt и Black Basta .
Сейчас нет доказательств того, что Conti переименовывается в Monti, однако, код программы-вымогателя Conti просочился в открытый доступ в марте 2022 года . Это значит, что любой хакер может использовать общедоступный исходный код для создания собственной программы-вымогателя на основе Conti.
Исследователи Intel 471 считают , что таким образом была создана программа-вымогатель Monti, исходя из анализа кода. Более того, точка входа Monti очень похожа на точку входа Conti. Monti может быть ребрендингом Conti или просто новым вариантом программы-вымогателя, который был разработан с использованием общедоступного исходного кода.