日前,勒索软件团伙Grief声称在一次攻击中“袭击”了全美步枪协会(NRA)。NRA的名字列在一个暗网泄密网站上(见下图),Grief团伙通常会在该网站上列出他们感染的企业并要求支付赎金。目前尚不清楚Grief组织攻击的是NRA的一个较小分支机构,还是该组织的中央网络,因为勒索软件团伙通常喜欢夸大他们攻击的结果。然而,由于Grief的运营商于2019年12月受到美国财政部的制裁,这一事件必然会引起广泛争议。根据美国财政部的制裁,任何美国实体在向与Grief有关联的实体进行任何汇款之前,都必须获得财政部官员的许可EvilCorp,这意味着NRA将难以支付赎金以摆脱困境。因为,在网络安全公司Zscaler2021年7月的一份报告中,认为Grief是改弦更张后的DeppelPaymer,并且有证据表明它与EvilCorp有关联。这一结论得到了多位安全研究人员的证实。名为EvilCorp的网络犯罪集团因运营Dridex恶意软件僵尸网络而受到制裁。已经证实,EvilCorp与PhoenixandMacaw勒索软件有关,该勒索软件曾用于早先对广播公司SinclairBroadcastGroup的攻击。同时,有研究机构将其与BitPaymer和DoppelPaymer勒索软件操作联系起来。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
