IND | ENG
Tommy Leaks dan SchoolBoys, Dua  Ransomware Satu Geng

Ilustrasi | Foto: freepik.com

Tommy Leaks dan SchoolBoys, Dua  Ransomware Satu Geng
Andi Nugroho Diposting : Selasa, 25 Oktober 2022 - 09:35 WIB

Cyberthreat.id – “TommyLeaks” dan “SchoolBoys” sedang naik daun di jagat pencurian data. Peneliti mendeteksi mereka telah menyerang sejumlah perusahaan di dunia dan memerasnya.

Ternyata keduanya berasal dari satu gang.

TommyLeaks baru diungkap oleh peneliti keamanan siber MalwareHunterTeam pada September lalu. Geng ransomware tersebut mengklaim telah menjebol jaringan perusahaan, mencuri data, dan meminta tebusan. Tuntutan tebusannya berkisar antara US$400 ribu hingga US$700 ribu.

Di bulan ini, peneliti kembali menemukan nama baru “SchoolBoys” yang juga melakukan hal serupa dengan TommyLeaks.

Menurut BleepingComputer, diakses Selasa (25 Oktober 2022), ransomware SchoolBoys dibuat menggunakan builder LockBit 3.0 yang sudah bocor.

Meski tidak ada yang mengaitkan keduanya, mereka menggunakan sistem obrolan Tor yang sama untuk situsweb negosiasi uang tebusan. Anehnya lagi, sistem obrolan yang sama ini hanya digunakan sebelumnya oleh geng pemerasan “Karakurt”.

Awal tahun ini, CEO AdvIntel Vitali Kremez mengatakan bahwa Karakurt adalah bagian dari sindikat kejahatan siber ransomware Conti.

Ketika enkripsi ransomware Conti diblokir, para peretas memeras korban menggunakan data yang sudah dicuri dengan nama Karakurt.[]

#tommyleaks   #schoolboys   #hacker   #ransomware

Share:




BACA JUGA
Microsoft Ungkap Aktivitas Peretas Rusia Midnight Blizzard
Phobos Ransomware Agresif Targetkan Infrastruktur Kritis AS
Penjahat Siber Persenjatai Alat SSH-Snake Sumber Terbuka untuk Serangan Jaringan
Peretas China Beroperasi Tanpa Terdeteksi di Infrastruktur Kritis AS selama Setengah Dekade
Google Cloud Mengatasi Kelemahan Eskalasi Hak Istimewa yang Berdampak pada Layanan Kubernetes