日前，美国勒索软件团伙Grief声称已在一次攻击中“命中”美国全国步枪协会(NRA)。全国NRA的步枪名称被列在一个暗网泄密网站上(见下图)，Grief团伙通常会在其中列出他们感染的遭勒企业并且标注支付赎金要求。

​​

目前尚不清楚Grief团伙是索软攻击了NRA的一个较小分支机构，还是攻击攻击了该组织的中央网络，因为勒索软件团伙经常喜欢夸大他们的美国攻击成果。不过该事件必然会引起广泛争议，亿华云全国因为Grief的步枪经营者于2019年12月受到美国财政部的制裁。

根据美国财政部的遭勒制裁，任何美国实体在向与Evil Corp有关联的索软实体进行任何资金转移之前都必须获得财政部官员许可，这意味着NRA将难以通过支付赎金来脱离困境。攻击因为，美国在2021年7月网络安全公司Zscaler的全国一份报告中认为，Grief是步枪改弦更张后DeppelPaymer，有证据显示其与Evil Corp存在联系，源码库该结论由多个安全研究人员确认。

这个名为Evil Corp的网络犯罪卡特尔组织，因运营Dridex恶意软件僵尸网络而受到制裁。有消息证实，Evil Corp与Phoenix和Macaw勒索软件有关联，后者被用于早些时候对广播公司Sinclair Broadcast Group的攻击。同时，还有研究机构将其与BitPaymer和DoppelPaymer勒索软件运营联系起来。

【本文是51CTO专栏作者“安全牛”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

​​戳这里，b2b信息网看该作者更多好文​​