TommyLeaks与SchoolBoys勒索软件团伙被发现为同一组织
TommyLeaks与SchoolBoys:同一黑客团伙的两面
关键要点
相同团伙:TommyLeaks与SchoolBoys实际上是同一个勒索软件团伙。目标与策略:TommyLeaks以企业网络为目标,并索要40万到70万美元的赎金以防数据泄露;而SchoolBoys则进行数据盗窃与设备加密。技术手段:两个团伙都使用基于LockBit 30构建的加密工具,并使用相同的Tor聊天系统进行协商。BleepingComputer确认,新的TommyLeaks和SchoolBoys数据勒索组织实际上是同一勒索软件团伙。上个月,安全研究员MalwareHunterTeam首次报告了TommyLeaks,称其声称已针对企业网络进行攻击,进行数据窃取,并要求40万到70万美元的赎金以防止数据泄露。本月早些时候,MalwareHunterTeam发现SchoolBoys勒索软件团伙进行数据盗窃和设备加密。
flyingbird飞鸟机场BleepingComputer后来发现,TommyLeaks与SchoolBoys均使用基于LockBit 30构建的加密器,且它们的谈判网站采用相同的Tor聊天系统,这一技术与Karakurt威胁组之前使用的系统完全一致。后续调查中,SchoolBoys以“TommyLeaks”的身份出现,试图迫使受害者支付赎金。这种策略也曾被Conti和Karakurt使用。Karakurt在与受害者的对话中被TommyLeaks/SchoolBoys同时使用,这表明这些团伙可能是Conti的衍生团伙。
表格:TommyLeaks与SchoolBoys对比
特性TommyLeaksSchoolBoys目标企业网络数据盗窃与设备加密赎金范围40万到70万美元尚未公开技术基础LockBit 30构建的加密器LockBit 30构建的加密器沟通渠道使用Tor聊天系统使用Tor聊天系统这种审慎的分析显示出勒索软件团伙的复杂性质,以及它们如何利用相似的技术和战术在数字化程度日益加深的世界中造成重创。
三个常见的特权访问错误可能导致勒索软件事件 媒体
2025-11-13 18:36:49
保障云端安全的重要性关键要点高知名度网络攻击正在转向云环境,尤其是针对 Microsoft Entra ID。许多组织实施的身份控制措施薄弱,与 93 的勒索软件事件相关。防范云攻击的关键在于减少全局管理员数量、实施权限分离和保持AD与Entra的账户独立性。近年来,SolarWinds、Colon...
Palo Alto推出统一工具,减轻SOC分析师的压力
Palo Alto Networks推出新一代安全运营平台关键要点Palo Alto Networks发布了Cortex扩展安全智能和自动化管理(XSIAM)平台,专注于自动化、云与本地安全监控的统一。Cortex支持的安全运营中心(SOC)可以在10秒内检测到威胁,并在1分钟内响应高优先级威胁,同...