聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

今天,Grief 勒索软件操纵者称美国全国步枪协会 (NRA) 是其受害者。

NRA 的名称已被列入暗网门户网站上,表明它被 Grief 勒索组织感染但尚未支付赎金。NRA 并未就此事置评。目前尚不清楚 Grief 团伙是否攻击了 NRA 的更小分支机构,还是攻击了NRA的中心网络。毕竟,勒索团伙通常喜欢夸大事实。

被美国制造的Grief 勒索团伙

这起攻击事件是有争议的,因为 Grief 勒索团伙曾在2019年遭美国财政部制裁。该犯罪团伙被称为 “Evil Corp”,因操纵 Dridex 恶意软件僵尸网络而遭制裁,但随后调查发现该组织和 BitPaymer 和 DoppelPaymer 勒索行动之间存在关联。

网络安全公司 Zscaler 在2021年7月发布的报告中认为 Grief 勒索软件实际上是 DeppelPaymer 勒索软件的老版本,并将其和 EvilCorp 关联在一起,而多名安全研究员也认可这一观点。

EvilCorp 还被指和 Phoenix 和 Macaw 勒索软件之间存在关联,后者在本月初被用于攻击 Sinclair Broadcast Group。

美国财政部制裁称,任何美国实体在向和 EvilCorp 存在关联的实体转账之前,必须先获得财政部官员的许可才能进行。

推荐阅读

GitHub 在 “tar” 和 npm CLI 中发现7个高危的代码执行漏洞

流行的 NPM 包依赖关系中存在远程代码执行缺陷

关于原型污染漏洞的完整指南

jQuery CVE-2019-11358 原型污染漏洞分析和修复建议

【漏洞预警】jQuery 前端库出现罕见的原型污染漏洞,影响范围广泛(含技术分析)

原文链接

https://www.securityweek.com/targets-and-prizes-announced-2022-ics-themed-pwn2own

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

美国全国步枪协会遭 Grief 勒索软件攻击相关推荐

  1. 网站攻击软件_佳能遭严重勒索软件攻击,10TB的数据被窃取,大量服务宕机

    佳能遭严重勒索软件攻击,10TB的数据被窃取,大量服务宕机 Garmin 遭勒索攻击的风波未平,近日,佳能又遭受了勒索软件攻击,攻击除了让佳能的一些网站宕机外,据说还导致佳能服务器中高达 10TB 的 ...

  2. 美国燃油管道系统Colonial Pipeline遭DarkSide勒索软件攻击说明

    事件简介 美国最大的燃油管道系统Colonial Pipeline于5月7日遭到攻击,被迫暂停所有管道作业,由于Colonial Pipeline负责美国东岸多达45%的燃料供应,因攻击事件而暂停所有 ...

  3. 爱尔兰卫生部遭Conti勒索软件攻击说明与建议

    事件简介 爱尔兰健康服务管理署(HSE)于5月14日遭到Conti勒索软件攻击后,迫使其网络中断,也造成至少一家医院关闭所有门诊.5月17日Conti又针对HSE主管机关爱尔兰卫生部(DoH)发动袭击 ...

  4. 美国新法案为金融机构制定勒索软件防御和响应指南

    11月11日消息,美国众议院金融服务委员会资深共和党人Patrick McHenry提出了<勒索软件和金融稳定法案>,该法案旨在为金融机构制定勒索软件防御和响应指南. 法案要求,当遭受勒索 ...

  5. 法国巴黎一医院遭勒索软件攻击:急诊被迫停业 赎金1000万美元

    医院业务软件.存储系统.患者信息系统均无法访问,急诊和手术被迫停业. 法国巴黎一家中大型医院CHSF上周日遭遇勒索软件攻击,医院业务软件.存储系统.患者信息系统均无法访问,急诊和手术被迫停业: 法媒世 ...

  6. “因遭勒索软件攻击,我被认定工作失职开除,并被老东家索赔 21.5 万元”

    备份无法恢复算工作失职吗? 近日,中国裁判文书网公布了一起劳动合同纠纷的民事案件.这则由江苏省太仓市人民法院发出的民事判决书显示,曾在昭衍(苏州)新药研究中心有限公司(以下简称"昭衍公司&q ...

  7. petya病毒分析_首先是WannaCry,现在是Petya –防范大规模勒索软件攻击

    petya病毒分析 Just a month after the sweeping WannaCry attacks, we now see a new ransomware threat, a Pe ...

  8. 《勒索软件防护发展报告(2022年)》正式发布,助力企业高效应对勒索软件攻击

    随着云计算.大数据.人工智能等新技术的快速普及和应用,全球网络攻击层出不穷,勒索攻击呈现出持续高发态势,并已成为网络安全的最大威胁之一.因此建立全流程勒索软件防护体系,成为了企业防御勒索软件攻击的首要 ...

  9. 勒索软件攻击为何越来越多?

    勒索软件(ransomware)是一种流行的木马,通过骚扰.恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财. 被勒索的用户数据资产包括文档.邮件.数据 ...

最新文章

  1. android 获得应版本号,Android获得本应用版本号和版本名称
  2. js导出的xlsx无法打开_js-xlsx实现文件导出、下载(excel)
  3. 69道Spring面试题和答案
  4. Unity 安卓连调profile失败
  5. HarmonyOS之后台代理定时提醒的功能使用
  6. 接口包含内容概述2——委托与事件之惑
  7. java swing 动态生成表格_6 个曾经牛逼哄哄的 Java 技术,你用过吗?
  8. activiti 流程事件触发trigger
  9. 别人的Linux私房菜(19)认识与分析日志文件
  10. 应用安全 - Web安全 - 文件包含攻防
  11. C. Memory and De-Evolution 逆向思维
  12. abap 日期格式转换
  13. ae制作小球轨迹运动_教你如何用AE做出动画效果
  14. 基于Opencv实现的简易汉字识别
  15. 如何刷百度搜索下拉框进行营销引流?
  16. Flink Checkpoint超时问题
  17. 单片机(Arduino)+FLASH+MIC+喇叭自制录音、播放器(二)
  18. 《 ERP高级计划》书的解读-APS算法分析之七分解技术(DT)(蔡颖)(转)
  19. python not in函数用法,pandas is in和not in的使用说明
  20. python爬取公众号阅读量_分享一个牛逼的Python项目:公众号文章爬虫

热门文章

  1. Missing required icon file.Thebundle does not con
  2. 使用Vitamio打造自己的Android万能播放器(4)——本地播放(快捷搜索、数据存储)...
  3. 排序类.不管什么类型都能排
  4. 势高,则围广:TiDB 的架构演进哲学
  5. React Hooks 梳理
  6. Ubuntu安装JDK,搭建java环境
  7. 算法----迷宫问题
  8. 关于j2ee工程发布到was上后,部分更新,例修改web.xml配置文件不起作用的原因解析【转】...
  9. dispatch_sync
  10. promiseKit 解析 iOS