日前,勒索软件团伙Grief声称已在一次攻击中“命中”美国全国步枪协会(NRA)。NRA的名称被列在一个暗网泄密网站上(见下图),Grief团伙通常会在其中列出他们感染的企业并且标注支付赎金要求。
目前尚不清楚Grief团伙是攻击了NRA的一个较小分支机构,还是攻击了该组织的中央网络,因为勒索软件团伙经常喜欢夸大他们的攻击成果。不过该事件必然会引起广泛争议,因为Grief的经营者于2019年12月受到美国财政部的制裁。
根据美国财政部的制裁,任何美国实体在向与Evil Corp有关联的实体进行任何资金转移之前都必须获得财政部官员许可,这意味着NRA将难以通过支付赎金来脱离困境。因为,在2021年7月网络安全公司Zscaler的一份报告中认为,Grief是改弦更张后DeppelPaymer,有证据显示其与Evil Corp存在联系,该结论由多个安全研究人员确认。
这个名为Evil Corp的网络犯罪卡特尔组织,因运营Dridex恶意软件僵尸网络而受到制裁。有消息证实,Evil Corp与Phoenix和Macaw勒索软件有关联,后者被用于早些时候对广播公司Sinclair Broadcast Group的攻击。同时,还有研究机构将其与BitPaymer和DoppelPaymer勒索软件运营联系起来。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】