日前，勒索軟件團伙Grief聲稱已在一次攻擊中“命中”美國全國步槍協(xié)會（NRA）。NRA的名稱被列在一個暗網(wǎng)泄密網(wǎng)站上（見下圖），Grief團伙通常會在其中列出他們感染的企業(yè)并且標注支付贖金要求。

　　目前尚不清楚Grief團伙是攻擊了NRA的一個較小分支機構(gòu)，還是攻擊了該組織的中央網(wǎng)絡，因為勒索軟件團伙經(jīng)常喜歡夸大他們的攻擊成果。不過該事件必然會引起廣泛爭議，因為Grief的經(jīng)營者于2019年12月受到美國財政部的制裁。

　　根據(jù)美國財政部的制裁，任何美國實體在向與Evil Corp有關聯(lián)的實體進行任何資金轉(zhuǎn)移之前都必須獲得財政部官員許可，這意味著NRA將難以通過支付贖金來脫離困境。因為，在2021年7月網(wǎng)絡安全公司Zscaler的一份報告中認為，Grief是改弦更張后DeppelPaymer，有證據(jù)顯示其與Evil Corp存在聯(lián)系，該結(jié)論由多個安全研究人員確認。

　　這個名為Evil Corp的網(wǎng)絡犯罪卡特爾組織，因運營Dridex惡意軟件僵尸網(wǎng)絡而受到制裁。有消息證實，Evil Corp與Phoenix和Macaw勒索軟件有關聯(lián)，后者被用于早些時候?qū)V播公司Sinclair Broadcast Group的攻擊。同時，還有研究機構(gòu)將其與BitPaymer和DoppelPaymer勒索軟件運營聯(lián)系起來。