https://anwangkepu.github.io/tags/shadowbyt3/Recent content in ShadowByt3$ on 暗网科普Hugo -- gohugo.iozh-CNTue, 02 Jun 2026 23:29:45 +0800https://anwangkepu.github.io/posts/bb136d1fbfaf34002798ea6ce9a39fa4/Tue, 02 Jun 2026 23:29:45 +0800https://anwangkepu.github.io/posts/bb136d1fbfaf34002798ea6ce9a39fa4/4月初，“暗网下/AWX”曾报道冒牌Shinyhunters推出了又一个山寨BreachForums，6月1日，该山寨BreachForums宣布与暗网勒索软件团伙ShadowByt3$达成合作关系，而ShadowByt3$也在其暗网泄密网站替这个山寨BreachForums进行推广宣传，然而，仅仅过了一天，这个版本BreachForums的2个明网域名都被查封。 本站（anwangxia.com）多次介绍，由于多个版本的BreachForums的源代码与数据库均已经泄露，也就意味着谁都可以搭建属于自己的BreachForums，从而导致了暗网里出现了多个版本的的山寨BreachForums。 ShadowByt3$是最新出现的一个比较活跃的勒索软件团伙，今年来已经发布了10个受害者，包括2月份的UMSA、5月份的Hotelogix、University Of Georgia、Amplify Technology、Stride Learning、PowerCampus、StarBucks Company（StarBucks.com）、Hotelogix Company（Hotelogix.com）以及六月份的Cropwise（Syngenta Group）、Lead Company（Leadership Boulevard）。 勒索软件团伙ShadowByt3$宣布“BreachForums回来了” 6月1日，勒索软件团伙ShadowByt3$在其暗网泄密网站发布公告称：BreachForums is Back (breachforu[.]ms)，公告中，该勒索软件团伙写道，这并非泄密，只是一个公告，该公告将持续展示，直到他们决定结束推广为止。 ShadowByt3$称，可能有人好奇为何会出现BreachForums的标志，之所以有标志，是因为该勒索软件团伙已与BreachForums达成了合作协议。ShadowByt3$形容这个BreachForums平台看起来很正规，勒索软件团伙DragonForce也曾为其做过推广。既然DragonForce推广过他们，因此他们也决定推广。 该勒索软件团伙表示，虽然目前存在许多山寨站点，但如果其他团队都在那里，那应该就是正规的。自BreachForums创立之初，该团伙就一直支持BreachForums，并愿意竭尽全力助其重振旗鼓。从今天起，该团伙将为这个BreachForums推广一个月，且将在他们的同意下延长推广期。并请大家去看看，注册账号，希望大家都加入。 ShadowByt3$称将与BreachForums共同承担风险，但就目前来看，该平台是合法的。至于BreachForums的克隆站点，那是一段漫长的故事，要解释清楚恐怕要花上很长时间。 BreachForums也发布公告称与ShadowByt3$达成合作关系 BreachForums在论坛发布公告：“ShadowByt3$ 2.0 X BreachForums X VULNS”，公告表示，很高兴宣布，已与一家新兴的“数据勒索即服务”（Data Extortion-as-a-Service）组织——ShadowByt3$ 2.0——达成另一项战略试用合作。 公告写道：“您是否掌握了企业数据，却苦于无法将其变现？让ShadowByt3$为您代劳勒索事宜！ShadowByt3$提供了一个平台，联盟成员可在该平台托管窃取的数据，而ShadowByt3$运营团队将负责与受害组织沟通并实施勒索行动。” 公告还称，联盟成员将获得专属控制面板以管理整个运营流程，收益分成比例起始为70%。若想成为联盟成员，需通过面试审核，并给出了一个暗网网址用于提供高质量的泄露数据。 BreachForums发布声明宣布明网域名已经被暂停访问 BreachForums称注意到其明网域名（breachforu[.]ms）已被暂停，最近几天，breachforums[.]rs和breachforu[.]ms都因竞争对手的攻击而被暂停。 声明称，前ShinyHunters成员Yukari每天坐在办公桌前，使用其入侵的警方邮箱不断发送请求，要求关闭BreachForums的明网域名。她一定是精神彻底崩溃了，因为BreachForums永远不会关闭，他们正在迁移到更优质的顶级域名（TLD）：breachforum[.]st将成为BreachForums的新主域名，将在24小时内上线并进行重大更新，并还将在不久后发布.su及其他防弹顶级域名的镜像站点。 声明同时表示，BreachForums正在采取一切必要措施，确保此类事件不再发生。尽管如此，他们还是对这些事件深表遗憾，并为给用户带来的不便致以诚挚歉意。BreachForums也在积极筹备ShinyHunters的明网付费或泄露网站，该网站将在今天或24至48小时内上线。 BreachForums称其与ShinyHunters的合作伙伴关系以及各项赞助将不受任何影响地继续进行，BreachForums将比以往任何时候都更加强大。没有什么能阻止BreachForums。感谢大家的耐心等待。 这个自称ShinyHunters冒牌者究竟是谁，期待警方的执法行动来解释，“暗网下/AWX”将持续关注。 更多暗网新闻动态，请关注“暗网下/AWX”。