日前，勒索軟件團(tuán)伙Grief聲稱已在一次攻擊中“命中”美國(guó)全國(guó)步槍協(xié)會(huì)(NRA)。NRA的名稱被列在一個(gè)暗網(wǎng)泄密網(wǎng)站上(見(jiàn)下圖)，Grief團(tuán)伙通常會(huì)在其中列出他們感染的企業(yè)并且標(biāo)注支付贖金要求。

??

目前尚不清楚Grief團(tuán)伙是攻擊了NRA的一個(gè)較小分支機(jī)構(gòu)，還是攻擊了該組織的中央網(wǎng)絡(luò)，因?yàn)槔账鬈浖F(tuán)伙經(jīng)常喜歡夸大他們的攻擊成果。不過(guò)該事件必然會(huì)引起廣泛爭(zhēng)議，因?yàn)镚rief的經(jīng)營(yíng)者于2019年12月受到美國(guó)財(cái)政部的制裁。

根據(jù)美國(guó)財(cái)政部的制裁，任何美國(guó)實(shí)體在向與Evil Corp有關(guān)聯(lián)的實(shí)體進(jìn)行任何資金轉(zhuǎn)移之前都必須獲得財(cái)政部官員許可，這意味著NRA將難以通過(guò)支付贖金來(lái)脫離困境。因?yàn)?，?021年7月網(wǎng)絡(luò)安全公司Zscaler的一份報(bào)告中認(rèn)為，Grief是改弦更張后DeppelPaymer，有證據(jù)顯示其與Evil Corp存在聯(lián)系，該結(jié)論由多個(gè)安全研究人員確認(rèn)。

這個(gè)名為Evil Corp的網(wǎng)絡(luò)犯罪卡特爾組織，因運(yùn)營(yíng)Dridex惡意軟件僵尸網(wǎng)絡(luò)而受到制裁。有消息證實(shí)，Evil Corp與Phoenix和Macaw勒索軟件有關(guān)聯(lián)，后者被用于早些時(shí)候?qū)V播公司Sinclair Broadcast Group的攻擊。同時(shí)，還有研究機(jī)構(gòu)將其與BitPaymer和DoppelPaymer勒索軟件運(yùn)營(yíng)聯(lián)系起來(lái)。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

??戳這里，看該作者更多好文??