[[431930]]

Grief 勒索軟件團伙聲稱已經破壞了美國全國步槍協(xié)會 (NRA)的計算機系統(tǒng)，并將其添加到了泄漏網站的“被攻擊組織名單”中。從該團伙公布的攻擊證據文件中，尚不能確定是NRA計算機系統(tǒng)中哪一分支被入侵。

Grief 勒索軟件團伙的攻擊模式很容易讓研究人員將其與Evil Corp相聯(lián)系。

Evil Corp又名 Dridex gang Indrik Spider、 Dridex gang 和 TA505，自2007年以來一直活躍于網絡犯罪活動。在一開始，該組織通過傳播自行開發(fā)的Dridex銀行木馬開展業(yè)務，然后轉向勒索軟件操作，用BitPaymer勒索軟件攻擊受害者的計算機網絡。

2019年，美國司法部(DoJ)曾指控俄羅斯公民Maksim V.(32歲)和Igor Turashev(38歲)傳播臭名昭著的Dridex銀行木馬，并參與國際銀行欺詐和計算機黑客計劃。

由于美國政府出臺政策，宣布對支持Evil Corp勒索受害者支付贖金的談判公司實行制裁，Evil Corp不得不發(fā)起WastedLocker、 Hades、 Phoenix Locker和 PayloadBin等不同類型的勒索軟件進行操作。

Evil Corp最新推出了一款名為Macaw Locker的勒索軟件，用來逃避美國禁止受害者支付贖金的制裁。

參考來源：https://securityaffairs.co/wordpress/123849/cyber-crime/grief-ransomware-hit-nra.html