Grief勒索软件团伙声称已经破坏了全国步枪协会(NRA)的计算机系统,并将其添加到泄露网站的“受攻击组织列表”中。从该团伙公布的攻击证据文件来看,目前还无法确定NRA计算机系统的哪个分支被黑。Grief勒索软件团伙的攻击模式很容易让研究人员将其与EvilCorp联系起来。EvilCorp又名Dridex团伙IndrikSpider、Dridex团伙和TA505,自2007年以来一直活跃于网络犯罪活动。最初,该团伙运营通过在转向勒索软件操作之前分发本土的Dridex银行木马,使用BitPaymer勒索软件攻击受害者的计算机网络。2019年,美国司法部(DoJ)指控俄罗斯公民MaksimV.(32岁)和IgorTurashev(38岁)传播臭名昭著的Dridex银行木马并参与国际银行欺诈和计算机黑客计划。由于美国政府宣布制裁支持EvilCorp勒索受害者支付赎金的谈判公司的政策,EvilCorp不得不推出WastedLocker、Hades、PhoenixLocker、PayloadBin等不同类型的勒索软件进行运作。EvilCorp的最新勒索软件名为MacawLocker,旨在逃避美国禁止受害者支付赎金的制裁。参考来源:https://securityaffairs.co/wordpress/123849/cyber-crime/grief-ransomware-hit-nra.html
