官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
据BleepingComputer 10月22日消息,两个名为TommyLeaks和SchoolBoys的新网络勒索组织正把攻击目标瞄准全球多家公司,但经过调查,背后是系同一团伙所为。
9月,安全研究员 MalwareHunterTeam 率先在推特上发布 了一个名为TommyLeaks的新勒索组织。该组织通过侵入破坏公司网络窃取数据,并索要赎金。BleepingComputer 了解到的赎金要求从 40 万美元到 70 万美元不等。
而本月,MalwareHunterTeam 声称发现 了另一个名为SchoolBoys Ransomware Gang的勒索组织,该组织将窃取数据并加密受害者设备作为勒索攻击的一部分。BleepingComputer 后来发现了一个 SchoolBoys 勒索软件加密器样本,并确认它由泄露的 LockBit 3.0 构建器创建。
虽然这两个组织没有公开数据泄露站点,但他们都使用相同的 Tor 聊天系统作为谈判网站,且该聊天系统以前只被卡拉库特勒索小组使用过,这不得不让人怀疑二者背后存在关联。
TommyLeaks与SchoolBoys使用相似的赎金谈判网站入口
就在上周,BleepingComputer证实,TommyLeaks 和 SchoolBoys Ransomware Gang 实际上就是同组织。在与BleepingComputer 共享的 SchoolBoys 信息中,该组织将受害者称为TommyLeaks,试图强迫受害者支付赎金。
虽然目前尚不清楚他们为何在运营中使用两个不同的名称,但这一做法与之前Conti 使用Karakurt这一马甲名称相类似。今年年初,AdvIntel 首席执行官 Vitali Kremez 向BleepingComputer透露,当 Conti 的勒索软件加密器在攻击中被阻止时,攻击者会使用 Karakurt继续进行攻击。
参考来源:TommyLeaks and SchoolBoys: Two sides of the same ransomware gang