最近,勒索软件团伙Grief声称已在一次攻击中“命中”全国步枪协会(NRA)。NRA名称列在暗网泄密网站上(见下图),Grief该团伙通常会列出他们感染的企业,并标支付赎金的要求。
目前还不清楚Grief团伙攻击NRA一个较小的分支机构攻击了该组织的中央网络,因为勒索软件团伙经常喜欢夸大他们的攻击结果。但这一事件必然会引起广泛的争议,因为Grief2019年12月,美国财政部对经营者实施了制裁。
根据财政部的制裁,任何美国实体都在向和Evil Corp相关实体必须经财政部官员许可,才能转让任何资金,这意味着相关实体必须经财政部官员许可NRA通过支付赎金将很难摆脱困境。因为,2021年7月,网络安全公司Zscaler根据一份报告,Grief改弦变张后DeppelPaymer,有证据表明其和Evil Corp结论由多名安全研究人员确认。
这个名为Evil Corp由于网络犯罪卡特尔组织的运作Dridex恶意软件僵尸网络受到制裁。有消息证实,Evil Corp与Phoenix和Macaw勒索软件是相关的,后者早些时候用于广播公司Sinclair Broadcast Group攻击。与此同时,一些研究机构将其与BitPaymer和DoppelPaymer勒索软件运营联系起来。
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章