2026年04月15日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
今日共27起新勒索事件,9个活跃组织曝光。Coinbase Cartel单日9起爆发攻击IT巨头与知名媒体,IT服务、媒体、教育及物流行业遭受攻击显著上升,供应链与公众数据安全风险加剧。
🔍 关键洞察
📅 2026年04月15日勒索软件事件分析:
2026年04月15日勒索事件总量27起,较前一日略有回落,但Coinbase Cartel单日9起突然爆发,显示其供应链攻击模式正加速扩张;Akira与Qilin维持稳定活跃度。被勒索行业主要分布在IT服务、媒体、教育及交通/物流,与前几日相比,IT服务和媒体行业占比显著上升,美国仍是绝对重灾区(超70%),波兰、加拿大等也出现高价值目标。整体影响程度较高:全球IT巨头与知名媒体遭袭可能引发供应链中断与公众信息安全风险,预计短期内IT、媒体及教育行业将紧急加强数据保护与备份策略。本日Coinbase Cartel等群组活跃度远高于平均水平,建议企业重点监控供应链组件及Coinbase Cartel、Akira、Qilin等高危IOC。
📋 勒索软件事件分析
当日总事件27起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| Cognizant(科尼斯特) | 美国 | IT服务/专业服务 | Coinbase Cartel |
| The Epoch Times(大纪元时报) | 美国 | 媒体 | Coinbase Cartel |
| Truckload Carriers Association(卡车运输协会) | 美国 | 交通/物流 | Akira |
| Clearwater Marine Aquarium(清水湾海洋水族馆) | 美国 | 教育/娱乐 | Qilin |
| Harris Beach Murtha(哈里斯海滩穆尔萨律师事务所) | 美国 | 法律服务 | SilentRansomGroup |
| Uniwersytet Warszawski(华沙大学) | 波兰 | 教育/大学 | Interlock |
| CIR Realty(CIR地产经纪) | 加拿大 | 房地产 | Akira |
| Fletcher Chrysler Products(弗莱彻克莱斯勒汽车) | 美国 | 汽车经销 | Akira |
⚙️ 活跃勒索组织分析
当日活跃组织9个。以下表格列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当日发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| Coinbase Cartel | 9 | 供应链攻击+大规模数据外泄 |
| Akira | 5 | 零日漏洞+双重勒索 |
| Qilin | 4 | 钓鱼+RDP凭证窃取、双重勒索 |
| SilentRansomGroup | 2 | 双重勒索、法律服务目标 |
| Interlock | 2 | 教育机构针对性攻击 |
| Kairos | 1 | 典型勒索TTP |
| Dragonforce | 1 | 标准攻击链、数据外泄 |
| Pear | 1 | 医疗/专业服务目标攻击 |
| Lamashtu | 1 | 供应链攻击+工业目标 |
🚨 本日大事件
1. 科尼斯特公司(Cognizant,美国) IT服务/专业服务
全球知名IT与专业服务巨头,总部位于新泽西,为多家财富500强企业提供数字化转型、云服务和IT外包,是全球关键数字基础设施重要参与者。Coinbase Cartel勒索组织宣布攻陷该公司,可能导致客户项目数据与商业机密泄露,对全球IT服务供应链构成严重威胁。
2. 大纪元时报(The Epoch Times,美国) 媒体
国际知名独立媒体集团,以新闻报道和调查性报道著称,在全球拥有广泛读者群。Coinbase Cartel勒索组织宣布攻陷该媒体,可能涉及编辑数据与读者信息泄露,对新闻媒体行业数据安全造成显著影响。
3. 华沙大学(Uniwersytet Warszawski,波兰) 教育/大学
波兰历史最悠久、规模最大的顶尖公立大学,是欧洲重要科研与教育中心。Interlock勒索组织宣布攻陷该校,可能导致学生、教职员工及科研数据泄露,对波兰高等教育系统安全产生负面影响。