恶行集团（Evil Corp）：对美国医疗行业的重大威胁

关键要点

根据健康与人类服务部的网络安全协调中心的警告，恶行集团应被视为对美国医疗部门的重大威胁。HC3的警报详细说明了这一来自俄罗斯的高素质网络犯罪集团所带来的持续风险。

“恶行集团很可能会受命于俄罗斯政府，通过数据窃取网络攻击来获取美国健康部门的知识产权。”

恶行集团于2009年首次出现，负责开发和运营当前威胁环境中一些最强大的恶意软件和勒索软件变种。该组织“异常激进且能力强大”的主要战术包括勒索软件，这使得医疗行业成为其潜在目标，原因在于该行业的运营性质以及支付赎金的可能性。

Dridex : 该恶意软件是由恶行集团开发的最有效变种，是一种多功能恶意软件，也是最普遍的木马之一。Dridex能够影响与业务运营直接相关的机密和可用性，包括银行和健康信息。

恶行集团不仅拥有一套“内部网络武器库”，还利用与其他网络犯罪团伙及俄罗斯政府的关系，获取其他流行的恶意软件变种，如、和Ryuk勒索软件。这些变种已知在医疗行业中大量出现。

简而言之，恶行集团模糊了“网络犯罪分子与国家支持活动之间的界限”，被认为是“世界上最强大的犯罪团伙之一”。

“恶行集团拥有一整套高效的工具。”

这些变种是在内部开发和维护的，“通常与商品恶意软件、利用已有资源的技术和旨在合法的安全评估的常见安全工具结合使用。”

该组织多次修改其战术以，并已导致美国数百万美元的损失。该组织的十七名成员受到，而另有两名成员被FBI起诉。

对于HC3而言，令人担忧的是，像俄罗斯这样的外国政府“通常发现，通过数据窃取网络攻击窃取研究和知识产权比投资时间和金钱进行研究更具成本效益”。

凭借丰厚的知识产权，医疗行业成为了首要目标。针对目标，恶行集团不分大小组织，基于机会进行攻击。

“他们的活动既受到个人贪欲的驱动，又与国家政治议程息息相关，使他们拥有了所有主要网络威胁行为者中最广泛的潜在动机。”

HC3的警报提供了有关恶行集团的深入见解，包括已知变种、战术以及与其相关的其他紧迫问题。然而，由于恶行集团使用大量定制化的战术，现有的防御和缓解建议并不全面，HC3未提供“详细的防御和缓解建议清单”。

相反，HC3敦促医疗行业回顾关于恶行集团变种的以往警报以及该集团带来的整体风险，同时参考以往攻击的示例缓解措施，以增强防护。