日前，勒索软件团伙Grief声称已在一次攻击中“命中”美国全国步枪协会(NRA)。NRA的名称被列在一个暗网泄密网站上(见下图)，Grief团伙通常会在其中列出他们感染的企业并且标注支付赎金要求。

目前尚不清楚Grief团伙是攻击了NRA的一个较小分支机构，还是攻击了该组织的中央网络，因为勒索软件团伙经常喜欢夸大他们的攻击成果。不过该事件必然会引起广泛争议，因为Grief的经营者于2019年12月受到美国财政部的制裁。

根据美国财政部的制裁，任何美国实体在向与Evil Corp有关联的实体进行任何资金转移之前都必须获得财政部官员许可，这意味着NRA将难以通过支付赎金来脱离困境。因为，在2021年7月网络安全公司Zscaler的一份报告中认为，Grief是改弦更张后DeppelPaymer，有证据显示其与Evil Corp存在联系，该结论由多个安全研究人员确认。

这个名为Evil Corp的网络犯罪卡特尔组织，因运营Dridex恶意软件僵尸网络而受到制裁。有消息证实，Evil Corp与Phoenix和Macaw勒索软件有关联，后者被用于早些时候对广播公司Sinclair Broadcast Group的攻击。同时，还有研究机构将其与BitPaymer和DoppelPaymer勒索软件运营联系起来。

【本文是51CTO专栏作者“安全牛”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文