Grief 勒索软件团伙声称已经破坏了美国全国步枪协会 (NRA)的计算机系统,并将其添加到了泄漏网站的“被攻击组织名单”中。从该团伙公布的攻击证据文件中,尚不能确定是NRA计算机系统中哪一分支被入侵。
Grief 勒索软件团伙的攻击模式很容易让研究人员将其与Evil Corp相联系。
Evil Corp又名 Dridex gang Indrik Spider、 Dridex gang 和 TA505,自2007年以来一直活跃于网络犯罪活动。在一开始,该组织通过传播自行开发的Dridex银行木马开展业务,然后转向勒索软件操作,用BitPaymer勒索软件攻击受害者的计算机网络。
2019年,美国司法部(DoJ)曾指控俄罗斯公民Maksim V.(32岁)和Igor Turashev(38岁)传播臭名昭著的Dridex银行木马,并参与国际银行欺诈和计算机黑客计划。
由于美国政府出台政策,宣布对支持Evil Corp勒索受害者支付赎金的谈判公司实行制裁,Evil Corp不得不发起WastedLocker、 Hades、 Phoenix Locker和 PayloadBin等不同类型的勒索软件进行操作。
Evil Corp最新推出了一款名为Macaw Locker的勒索软件,用来逃避美国禁止受害者支付赎金的制裁。
参考来源:https://securityaffairs.co/wordpress/123849/cyber-crime/grief-ransomware-hit-nra.html
