[[431930]]

Grief 勒索軟件團(tuán)伙聲稱已經(jīng)破壞了美國全國步槍協(xié)會(huì) (NRA)的計(jì)算機(jī)系統(tǒng)，并將其添加到了泄漏網(wǎng)站的“被攻擊組織名單”中。從該團(tuán)伙公布的攻擊證據(jù)文件中，尚不能確定是NRA計(jì)算機(jī)系統(tǒng)中哪一分支被入侵。

Grief 勒索軟件團(tuán)伙的攻擊模式很容易讓研究人員將其與Evil Corp相聯(lián)系。

Evil Corp又名 Dridex gang Indrik Spider、 Dridex gang 和 TA505，自2007年以來一直活躍于網(wǎng)絡(luò)犯罪活動(dòng)。在一開始，該組織通過傳播自行開發(fā)的Dridex銀行木馬開展業(yè)務(wù)，然后轉(zhuǎn)向勒索軟件操作，用BitPaymer勒索軟件攻擊受害者的計(jì)算機(jī)網(wǎng)絡(luò)。

2019年，美國司法部(DoJ)曾指控俄羅斯公民Maksim V.(32歲)和Igor Turashev(38歲)傳播臭名昭著的Dridex銀行木馬，并參與國際銀行欺詐和計(jì)算機(jī)黑客計(jì)劃。

由于美國政府出臺(tái)政策，宣布對(duì)支持Evil Corp勒索受害者支付贖金的談判公司實(shí)行制裁，Evil Corp不得不發(fā)起WastedLocker、 Hades、 Phoenix Locker和 PayloadBin等不同類型的勒索軟件進(jìn)行操作。

Evil Corp最新推出了一款名為Macaw Locker的勒索軟件，用來逃避美國禁止受害者支付贖金的制裁。

參考來源：https://securityaffairs.co/wordpress/123849/cyber-crime/grief-ransomware-hit-nra.html