近期，Grief 勒索软件团伙声称已经破坏了美国全国步枪协会 (NRA)的计算机系统，并将其添加到了泄漏网站的“被攻击组织名单”中。从该团伙公布的攻击证据文件中，尚不能确定是NRA计算机系统中哪一分支被入侵。

Grief 勒索软件团伙的攻击模式很容易让研究人员将其与Evil Corp相联系。

Evil Corp又名 Dridex gang  Indrik Spider、  Dridex  gang 和 TA505，自2007年以来一直活跃于网络犯罪活动。在一开始，该组织通过传播自行开发的Dridex银行木马开展业务，然后转向勒索软件操作，用BitPaymer勒索软件攻击受害者的计算机网络。

2019年，美国司法部（DoJ）曾指控俄罗斯公民Maksim V.（32岁）和Igor Turashev（38岁）传播臭名昭著的Dridex银行木马，并参与国际银行欺诈和计算机黑客计划。

由于美国政府出台政策，宣布对支持Evil Corp勒索受害者支付赎金的谈判公司实行制裁，Evil Corp不得不发起WastedLocker、  Hades、  Phoenix Locker和 PayloadBin等不同类型的勒索软件进行操作。

Evil Corp最新推出了一款名为Macaw Locker的勒索软件，用来逃避美国禁止受害者支付赎金的制裁。

参考来源：https://securityaffairs.co/wordpress/123849/cyber-crime/grief-ransomware-hit-nra.html