Grief 勒索软件团伙声称已经了美国全国步枪协会 (NRA)计算机系统被添加到泄漏网站中“被攻击组织名单”中间。从该团伙公布的攻击证据文件中,不确定是否NRA入侵计算机系统中的哪个分支?
Grief 勒索软件团伙的攻击模式很容易让研究人员将其与Evil Corp相联系。
Evil Corp又名 Dridex gang Indrik Spider、 Dridex gang 和 TA505,自2007年以来,该组织一直活跃在网络犯罪活动中。一开始,该组织通过传播自己的发展Dridex银行木马开展业务,然后转向勒索软件操作,使用BitPaymer勒索软件攻击受害者的计算机网络。
2019年,美国司法部(DoJ)曾指控俄罗斯公民Maksim V.(32岁)和Igor Turashev(38岁)臭名昭著地传播Dridex参与国际银行欺诈和计算机黑客计划的银行木马。
由于美国政府出台了支持政策Evil Corp勒索受害者支付赎金的谈判公司实行制裁,Evil Corp不得不发起WastedLocker、 Hades、 Phoenix Locker和 PayloadBin操作不同类型的勒索软件。
Evil Corp最新推出了一个名字Macaw Locker勒索软件用于逃避美国禁止受害者支付赎金的制裁。
参考来源:https://securityaffairs.co/wordpress/123849/cyber-crime/grief-ransomware-hit-nra.html