日前，勒索軟件團(tuán)伙Grief聲稱已在一次攻擊中“命中”美國全國步槍協(xié)會（NRA）。NRA的名稱被列在一個暗網(wǎng)泄密網(wǎng)站上（見下圖），Grief團(tuán)伙通常會在其中列出他們感染的企業(yè)并且標(biāo)注支付贖金要求。

　　目前尚不清楚Grief團(tuán)伙是攻擊了NRA的一個較小分支機(jī)構(gòu)，還是攻擊了該組織的中央網(wǎng)絡(luò)，因?yàn)槔账鬈浖F(tuán)伙經(jīng)常喜歡夸大他們的攻擊成果。不過該事件必然會引起廣泛爭議，因?yàn)镚rief的經(jīng)營者于2019年12月受到美國財政部的制裁。

　　根據(jù)美國財政部的制裁，任何美國實(shí)體在向與Evil Corp有關(guān)聯(lián)的實(shí)體進(jìn)行任何資金轉(zhuǎn)移之前都必須獲得財政部官員許可，這意味著NRA將難以通過支付贖金來脫離困境。因?yàn)?，?021年7月網(wǎng)絡(luò)安全公司Zscaler的一份報告中認(rèn)為，Grief是改弦更張后DeppelPaymer，有證據(jù)顯示其與Evil Corp存在聯(lián)系，該結(jié)論由多個安全研究人員確認(rèn)。

　　這個名為Evil Corp的網(wǎng)絡(luò)犯罪卡特爾組織，因運(yùn)營Dridex惡意軟件僵尸網(wǎng)絡(luò)而受到制裁。有消息證實(shí)，Evil Corp與Phoenix和Macaw勒索軟件有關(guān)聯(lián)，后者被用于早些時候?qū)V播公司Sinclair Broadcast Group的攻擊。同時，還有研究機(jī)構(gòu)將其與BitPaymer和DoppelPaymer勒索軟件運(yùn)營聯(lián)系起來。