美国全国步枪协会遭 Grief 勒索软件攻击

 聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

NRA 的名称已被列入暗网门户网站上，表明它被 Grief 勒索组织感染但尚未支付赎金。NRA 并未就此事置评。目前尚不清楚 Grief 团伙是否攻击了 NRA 的更小分支机构，还是攻击了NRA的中心网络。毕竟，勒索团伙通常喜欢夸大事实。

这起攻击事件是有争议的，因为 Grief 勒索团伙曾在2019年遭美国财政部制裁。该犯罪团伙被称为 “Evil Corp”，因操纵 Dridex 恶意软件僵尸网络而遭制裁，但随后调查发现该组织和 BitPaymer 和 DoppelPaymer 勒索行动之间存在关联。

网络安全公司 Zscaler 在2021年7月发布的报告中认为 Grief 勒索软件实际上是 DeppelPaymer 勒索软件的老版本，并将其和 EvilCorp 关联在一起，而多名安全研究员也认可这一观点。

EvilCorp 还被指和 Phoenix 和 Macaw 勒索软件之间存在关联，后者在本月初被用于攻击 Sinclair Broadcast Group。

美国财政部制裁称，任何美国实体在向和 EvilCorp 存在关联的实体转账之前，必须先获得财政部官员的许可才能进行。