2026年03月22日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
这三天共曝光92起新勒索事件,14个活跃组织曝光。DragonForce与Akira双雄领跑,成为本期最活跃团体。制造业与关键基础设施遭受攻击的比例显著上升,供应链安全风险持续加剧。
🔍 关键洞察
📅 2026年3月20日-2026年3月22日勒索软件事件分析:
2026年3月20日-22日勒索软件威胁活动维持高位,3天累计92起事件较前一周略有增长。DragonForce和Akira凭借对建筑、保险和能源行业的集中攻击领跑,显示RaaS团伙正加速转向关键基础设施与供应链目标。美国仍是首要受害国家,制造、医疗和金融服务行业受攻击比例显著上升,同时能源传输等国家关键基础设施风险加剧。此次事件中,虽然多数为常规双重勒索,但INP Schweiz和Rajagiri医院等高影响目标的数据泄露已将威胁推向公共安全与能源稳定层面。总体来看,企业尤其是能源、医疗和金融运营商需立即强化零信任架构、离线备份与供应链安全审查,以应对本月持续升级的混合勒索环境。
📋 勒索软件事件分析
当日总事件92起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| WAL Consultant(WAL咨询公司) | 美国 | 专业服务 | Qilin |
| TS Lines Philippines(TS Lines菲律宾) | 菲律宾 | 航运/物流 | Payload |
| Edifice Design + Architecture(Edifice设计建筑) | 美国 | 建筑设计 | DragonForce |
| The Farese Group(The Farese集团) | 美国 | 金融规划/投资 | DragonForce |
| sopower.com(sopower公司) | 美国 | 工业电气服务 | DragonForce |
| centreconcrete.com(centreconcrete公司) | 美国 | 混凝土生产 | DragonForce |
| theunlimited.co.za(theunlimited公司) | 南非 | 保险 | DragonForce |
| wardencc.com(wardencc公司) | 美国 | 建筑承包 | DragonForce |
| INP Schweiz(INP Schweiz公司) | 瑞士 | 能源传输 | Akira |
| Savvy Hawk(Savvy Hawk公司) | 美国 | IT服务 | Akira |
| Madesmart(Madesmart公司) | 美国 | 家居组织产品 | Akira |
| Motorpal(Motorpal公司) | 美国 | 柴油引擎制造 | Akira |
| bdtronic(bdtronic公司) | 德国 | 工业解决方案 | Akira |
| Resch Maschinenbau(Resch Maschinenbau公司) | 德国 | 制造 | Kairos |
| MEDICUS SHUPPAN(MEDICUS SHUPPAN出版社) | 日本 | 出版 | The Gentlemen |
| Rajagiri Hospital(Rajagiri医院) | 印度 | 医疗保健 | The Gentlemen |
| Micro Leasing(Micro Leasing公司) | 泰国 | 租赁 | The Gentlemen |
| Berkadia Commercial Mortgage(Berkadia商业抵押) | 美国 | 金融服务 | Shinyhunters |
| BITS Business Information Technology Solutions(BITS公司) | 突尼斯 | IT解决方案 | The Gentlemen |
| Winmate Inc.(Winmate公司) | 中国台湾 | 科技 | World Leaks |
| Matthews Real Estate(Matthews房地产) | 美国 | 房地产经纪 | World Leaks |
| Finance of America Companies(Finance of America公司) | 美国 | 金融服务 | World Leaks |
⚙️ 活跃勒索组织分析
当日活跃组织14个。以下表格列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当日发布勒索事件数量(3天合计) | 该组织常用攻击技术 |
|---|---|---|
| DragonForce | 18 | 双重勒索;RDP+BYOVD,针对建筑、保险、制造行业 |
| Akira | 14 | 快速加密+BYOVD+RDP,针对能源、IT、制造 |
| The Gentlemen | 12 | 数据窃取+供应链攻击;针对医疗、出版、租赁 |
| Qilin | 10 | RaaS模式,Rust加密器;钓鱼+RDP+Cobalt Strike |
| Payload | 8 | 双重勒索;针对航运、物流 |
| World Leaks | 7 | 数据泄露为主;针对金融、科技 |
| Shinyhunters | 6 | 数据窃取(Salesforce供应链);针对金融服务 |
| Kairos | 4 | 漏洞利用+数据泄露;针对制造 |
🚨 本日大事件
1. 瑞士INP Schweiz能源传输公司遭Akira攻击 能源传输
INP Schweiz是瑞士领先的能源传输与发电企业,负责全国电力基础设施运维。Akira组织入侵并窃取核心控制系统数据,此次攻击可能导致能源供应中断风险,对瑞士及欧洲能源安全构成严重威胁,凸显关键基础设施面临的持续高风险。
2. 印度Rajagiri医院遭The Gentlemen攻击 医疗保健
Rajagiri Hospital是印度知名多专科医院,提供急诊、住院和专科医疗服务。The Gentlemen组织公布内部患者与运营数据,此次攻击威胁医院服务连续性,可能导致患者隐私大规模泄露和区域医疗信任危机。
3. 美国Berkadia商业抵押公司遭Shinyhunters攻击 金融服务
Berkadia Commercial Mortgage是美国领先的商业房地产金融服务商,管理数千亿美元资产。Shinyhunters窃取超过500万条Salesforce记录(含PII和内部企业数据),此次事件可能引发大规模身份盗用和金融欺诈,对美国商业地产融资生态造成重大冲击。