美国全国步枪协会遭Grief勒索软件攻击

今天，Grief 勒索软件操纵者称美国全国步枪协会 (NRA) 是其受害者。

NRA 的名称已被列入暗网门户网站上，表明它被 Grief 勒索组织感染但尚未支付赎金。

NRA 并未就此事置评。目前尚不清楚 Grief 团伙是否攻击了 NRA 的更小分支机构，还是攻击了NRA的中心网络。毕竟，勒索团伙通常喜欢夸大事实。

被美国制造的Grief 勒索团伙

这起攻击事件是有争议的，因为 Grief 勒索团伙曾在2019年遭美国财政部制裁。该犯罪团伙被称为 “Evil Corp”，因操纵 Dridex 恶意软件僵尸网络而遭制裁，但随后调查发现该组织和 BitPaymer 和 DoppelPaymer 勒索行动之间存在关联。

网络安全公司 Zscaler 在2021年7月发布的报告中认为 Grief 勒索软件实际上是 DeppelPaymer 勒索软件的老版本，并将其和 EvilCorp 关联在一起，而多名安全研究员也认可这一观点。

EvilCorp 还被指和 Phoenix 和 Macaw 勒索软件之间存在关联，后者在本月初被用于攻击 Sinclair Broadcast Group。

美国财政部制裁称，任何美国实体在向和 EvilCorp 存在关联的实体转账之前，必须先获得财政部官员的许可才能进行。

原文链接

https://therecord.media/ransomware-gang-claims-attack-on-nra/

声明：本文来自代码卫士，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。