TommyLeaks与SchoolBoys：同一黑客团伙的两面

关键要点

• 相同团伙 ：TommyLeaks与SchoolBoys实际上是同一个勒索软件团伙。
• 目标与策略 ：TommyLeaks以企业网络为目标，并索要40万到70万美元的赎金以防数据泄露；而SchoolBoys则进行数据盗窃与设备加密。
• 技术手段 ：两个团伙都使用基于LockBit 3.0构建的加密工具，并使用相同的Tor聊天系统进行协商。

BleepingComputer确认，新的TommyLeaks和SchoolBoys数据勒索组织实际上是同一勒索软件团伙。上个月，安全研究员MalwareHunterTeam首次报告了TommyLeaks，称其声称已针对企业网络进行攻击，进行数据窃取，并要求40万到70万美元的赎金以防止数据泄露。本月早些时候，MalwareHunterTeam发现SchoolBoys勒索软件团伙进行数据盗窃和设备加密。

BleepingComputer后来发现，TommyLeaks与SchoolBoys均使用基于LockBit3.0构建的加密器，且它们的谈判网站采用相同的Tor聊天系统，这一技术与之前使用的系统完全一致。后续调查中，SchoolBoys以“TommyLeaks”的身份出现，试图迫使受害者支付赎金。这种策略也曾被Conti和Karakurt使用。Karakurt在与受害者的对话中被TommyLeaks/SchoolBoys同时使用，这表明这些团伙可能是Conti的衍生团伙。

表格：TommyLeaks与SchoolBoys对比

特性 | TommyLeaks | SchoolBoys
—|—|—
目标 | 企业网络 | 数据盗窃与设备加密
赎金范围 | 40万到70万美元 | 尚未公开
技术基础 | LockBit 3.0构建的加密器 | LockBit 3.0构建的加密器
沟通渠道 | 使用Tor聊天系统 | 使用Tor聊天系统

这种审慎的分析显示出勒索软件团伙的复杂性质，以及它们如何利用相似的技术和战术在数字化程度日益加深的世界中造成重创。