据BleepingComputer 10月22日消息，两个名为TommyLeaks和SchoolBoys的新网络勒索组织正把攻击目标瞄准全球多家公司，但经过调查，背后是系同一团伙所为。

9月，安全研究员 MalwareHunterTeam 率先在推特上发布 了一个名为TommyLeaks的新勒索组织。该组织通过侵入破坏公司网络窃取数据，并索要赎金。BleepingComputer 了解到的赎金要求从 40 万美元到 70 万美元不等。

而本月，MalwareHunterTeam 声称发现 了另一个名为SchoolBoys Ransomware Gang的勒索组织，该组织将窃取数据并加密受害者设备作为勒索攻击的一部分。BleepingComputer 后来发现了一个 SchoolBoys 勒索软件加密器样本，并确认它由泄露的 LockBit 3.0 构建器创建。

虽然这两个组织没有公开数据泄露站点，但他们都使用相同的 Tor 聊天系统作为谈判网站，且该聊天系统以前只被卡拉库特勒索小组使用过，这不得不让人怀疑二者背后存在关联。

TommyLeaks与SchoolBoys使用相似的赎金谈判网站入口

就在上周，BleepingComputer证实，TommyLeaks 和 SchoolBoys Ransomware Gang 实际上就是同组织。在与BleepingComputer 共享的 SchoolBoys 信息中，该组织将受害者称为TommyLeaks，试图强迫受害者支付赎金。

虽然目前尚不清楚他们为何在运营中使用两个不同的名称，但这一做法与之前Conti 使用Karakurt这一马甲名称相类似。今年年初，AdvIntel 首席执行官 Vitali Kremez 向BleepingComputer透露，当 Conti 的勒索软件加密器在攻击中被阻止时，攻击者会使用 Karakurt继续进行攻击。

参考来源：TommyLeaks and SchoolBoys: Two sides of the same ransomware gang