美国全国步枪协会遭 Grief 勒索软件攻击
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
今天,Grief 勒索软件操纵者称美国全国步枪协会 (NRA) 是其受害者。
NRA 的名称已被列入暗网门户网站上,表明它被 Grief 勒索组织感染但尚未支付赎金。NRA 并未就此事置评。目前尚不清楚 Grief 团伙是否攻击了 NRA 的更小分支机构,还是攻击了NRA的中心网络。毕竟,勒索团伙通常喜欢夸大事实。
被美国制造的Grief 勒索团伙
这起攻击事件是有争议的,因为 Grief 勒索团伙曾在2019年遭美国财政部制裁。该犯罪团伙被称为 “Evil Corp”,因操纵 Dridex 恶意软件僵尸网络而遭制裁,但随后调查发现该组织和 BitPaymer 和 DoppelPaymer 勒索行动之间存在关联。
网络安全公司 Zscaler 在2021年7月发布的报告中认为 Grief 勒索软件实际上是 DeppelPaymer 勒索软件的老版本,并将其和 EvilCorp 关联在一起,而多名安全研究员也认可这一观点。
EvilCorp 还被指和 Phoenix 和 Macaw 勒索软件之间存在关联,后者在本月初被用于攻击 Sinclair Broadcast Group。
美国财政部制裁称,任何美国实体在向和 EvilCorp 存在关联的实体转账之前,必须先获得财政部官员的许可才能进行。
推荐阅读
GitHub 在 “tar” 和 npm CLI 中发现7个高危的代码执行漏洞
流行的 NPM 包依赖关系中存在远程代码执行缺陷
关于原型污染漏洞的完整指南
jQuery CVE-2019-11358 原型污染漏洞分析和修复建议
【漏洞预警】jQuery 前端库出现罕见的原型污染漏洞,影响范围广泛(含技术分析)
原文链接
https://www.securityweek.com/targets-and-prizes-announced-2022-ics-themed-pwn2own
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
美国全国步枪协会遭 Grief 勒索软件攻击相关推荐
- 网站攻击软件_佳能遭严重勒索软件攻击,10TB的数据被窃取,大量服务宕机
佳能遭严重勒索软件攻击,10TB的数据被窃取,大量服务宕机 Garmin 遭勒索攻击的风波未平,近日,佳能又遭受了勒索软件攻击,攻击除了让佳能的一些网站宕机外,据说还导致佳能服务器中高达 10TB 的 ...
- 美国燃油管道系统Colonial Pipeline遭DarkSide勒索软件攻击说明
事件简介 美国最大的燃油管道系统Colonial Pipeline于5月7日遭到攻击,被迫暂停所有管道作业,由于Colonial Pipeline负责美国东岸多达45%的燃料供应,因攻击事件而暂停所有 ...
- 爱尔兰卫生部遭Conti勒索软件攻击说明与建议
事件简介 爱尔兰健康服务管理署(HSE)于5月14日遭到Conti勒索软件攻击后,迫使其网络中断,也造成至少一家医院关闭所有门诊.5月17日Conti又针对HSE主管机关爱尔兰卫生部(DoH)发动袭击 ...
- 美国新法案为金融机构制定勒索软件防御和响应指南
11月11日消息,美国众议院金融服务委员会资深共和党人Patrick McHenry提出了<勒索软件和金融稳定法案>,该法案旨在为金融机构制定勒索软件防御和响应指南. 法案要求,当遭受勒索 ...
- 法国巴黎一医院遭勒索软件攻击:急诊被迫停业 赎金1000万美元
医院业务软件.存储系统.患者信息系统均无法访问,急诊和手术被迫停业. 法国巴黎一家中大型医院CHSF上周日遭遇勒索软件攻击,医院业务软件.存储系统.患者信息系统均无法访问,急诊和手术被迫停业: 法媒世 ...
- “因遭勒索软件攻击,我被认定工作失职开除,并被老东家索赔 21.5 万元”
备份无法恢复算工作失职吗? 近日,中国裁判文书网公布了一起劳动合同纠纷的民事案件.这则由江苏省太仓市人民法院发出的民事判决书显示,曾在昭衍(苏州)新药研究中心有限公司(以下简称"昭衍公司&q ...
- petya病毒分析_首先是WannaCry,现在是Petya –防范大规模勒索软件攻击
petya病毒分析 Just a month after the sweeping WannaCry attacks, we now see a new ransomware threat, a Pe ...
- 《勒索软件防护发展报告(2022年)》正式发布,助力企业高效应对勒索软件攻击
随着云计算.大数据.人工智能等新技术的快速普及和应用,全球网络攻击层出不穷,勒索攻击呈现出持续高发态势,并已成为网络安全的最大威胁之一.因此建立全流程勒索软件防护体系,成为了企业防御勒索软件攻击的首要 ...
- 勒索软件攻击为何越来越多?
勒索软件(ransomware)是一种流行的木马,通过骚扰.恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财. 被勒索的用户数据资产包括文档.邮件.数据 ...
最新文章
- android 获得应版本号,Android获得本应用版本号和版本名称
- js导出的xlsx无法打开_js-xlsx实现文件导出、下载(excel)
- 69道Spring面试题和答案
- Unity 安卓连调profile失败
- HarmonyOS之后台代理定时提醒的功能使用
- 接口包含内容概述2——委托与事件之惑
- java swing 动态生成表格_6 个曾经牛逼哄哄的 Java 技术,你用过吗?
- activiti 流程事件触发trigger
- 别人的Linux私房菜(19)认识与分析日志文件
- 应用安全 - Web安全 - 文件包含攻防
- C. Memory and De-Evolution 逆向思维
- abap 日期格式转换
- ae制作小球轨迹运动_教你如何用AE做出动画效果
- 基于Opencv实现的简易汉字识别
- 如何刷百度搜索下拉框进行营销引流?
- Flink Checkpoint超时问题
- 单片机(Arduino)+FLASH+MIC+喇叭自制录音、播放器(二)
- 《 ERP高级计划》书的解读-APS算法分析之七分解技术(DT)(蔡颖)(转)
- python not in函数用法,pandas is in和not in的使用说明
- python爬取公众号阅读量_分享一个牛逼的Python项目:公众号文章爬虫
热门文章
- Missing required icon file.Thebundle does not con
- 使用Vitamio打造自己的Android万能播放器(4)——本地播放(快捷搜索、数据存储)...
- 排序类.不管什么类型都能排
- 势高,则围广:TiDB 的架构演进哲学
- React Hooks 梳理
- Ubuntu安装JDK,搭建java环境
- 算法----迷宫问题
- 关于j2ee工程发布到was上后,部分更新,例修改web.xml配置文件不起作用的原因解析【转】...
- dispatch_sync
- promiseKit 解析 iOS