2026年03月25日勒索软件监测日报 | 零零信安暗网威胁情报

【2026年3月25日】零零信安

📊 累计事件 22 起

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

简述：今日共曝光22起新勒索事件，10个活跃组织曝光。Play成为最活跃团体。金融服务、房地产、制药及IT科技分销行业遭受攻击的比例显著上升。

🔍 关键洞察

📅 2026年3月25日勒索软件事件分析：

2026年3月25日勒索事件总量达22起，显示勒索组织整体活跃度处于较高水平，其中Play单日发布7起，表明该组织攻击节奏显著加快，可能正针对美国金融服务、房地产和制造业开展集中行动；Incransom则首次在单日同时命中印度制药巨头和美国牙科制造企业，显示其攻击目标正从传统中小企业向跨国高价值行业扩展。被勒索行业主要分布在金融服务、房地产、制造及医疗保健/制药领域，与以往相比，制药和高科技分销行业占比明显上升（Glenmark和Esprinet为典型），美国仍是重灾区（约15起），欧洲和印度偶有大型企业中招，反映勒索生态正向“高价值+供应链”目标倾斜。整体影响程度较高：大型上市公司（如Esprinet）和全球制药企业遭袭，可能引发数据泄露、业务中断及监管合规风险，预计短期内相关行业将加强漏洞管理和备份策略。相比常规工作日，本日事件数量和群组活跃度均高于平均，建议企业重点监控RDP/VPN、FortiOS等常见入口及Play News、Incransom等高活跃群组的IOC。

📋 勒索软件事件分析

当日总事件22起。以下表格列出主要确认的已知事件。

被勒索企业名称（中英文）	国家	行业	勒索组织名
Esprinet S.p.A.（埃斯普里内特集团）	意大利	IT/科技分销	ALP-001
PULPDENT Corporation（普尔普登特公司）	美国	牙科制造/医疗器械	Incransom
Glenmark Pharmaceuticals Ltd.（格兰马克制药有限公司）	印度	制药/医疗保健	Incransom
Eastex Environmental Laboratory（伊斯特克斯环境实验室）	美国	环境实验室服务	NightSpire
Vancompare Insurance（范康帕尔保险）	英国	保险	Payload
Ascent Asset Group（阿森特资产集团）	美国	金融/资产管理	Play News
Aroostook Mental Health Services（阿鲁斯图克心理健康服务）	美国	医疗保健/心理健康	Qilin
Live! Casino（Live!赌场）	美国	博彩/酒店业	Medusa
Berkadia Commercial Mortgage（伯卡迪亚商业抵押）	美国	房地产/金融服务	SLSH

⚙️ 活跃勒索组织分析

当日活跃组织10个。以下表格列出组织、当日事件数量及常用攻击技术（基于公开情报）。

勒索组织名称	当日发布勒索事件数量	该组织常用攻击技术
Play News	7	零日漏洞利用（如CLFS）、横向移动、双重勒索（加密+数据外泄）
Incransom	4	钓鱼/RDP/VPN凭证窃取、Impacket工具、Rclone数据外泄、双重勒索
NightSpire	3	FortiOS CVE-2024-55591漏洞利用、LOLBins、WinSCP/MEGACmd数据外泄
Qilin	2	典型勒索软件TTP（钓鱼初始访问、凭证窃取、双重勒索）
ALP-001	1	凭证窃取+横向移动、双重勒索
Chaos	1	标准勒索软件攻击链（钓鱼+漏洞利用）
Gunra	1	钓鱼/RDP暴力破解、数据外泄
Medusa	1	双重勒索、常见初始访问向量
Payload	1	凭证窃取+加密勒索
SLSH	1	典型双重勒索技术

🚨 本日大事件

1. 埃斯普里内特集团（Esprinet S.p.A.，意大利）遭ALP-001攻击 IT/科技分销

南欧领先IT和高科技产品分销商，在意大利证券交易所上市。3月25日，ALP-001勒索组织宣布攻陷该公司并窃取1.2TB数据，可能导致欧洲IT供应链中断。

2. 格兰马克制药有限公司（Glenmark Pharmaceuticals Ltd.，印度）遭Incransom攻击 制药/医疗保健

跨国制药巨头，业务覆盖80多个国家，专注仿制药和特色药。3月25日，Incransom宣布攻击成功，可能泄露药物研发数据，对全球制药供应链构成威胁。