2026年04月17-19日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
3天共108起新勒索事件,11个活跃组织曝光。Qilin单周期31起大幅领跑,Payload、Akira、Lamashtu集中攻击航空物流、半导体与国防高科技领域,航空/物流、半导体、国防及制造行业遭受攻击显著上升,关键基础设施与高科技供应链安全风险大幅加剧。
🔍 关键洞察
📅 2026年04月17-19日勒索软件事件分析:
2026年04月17-19日勒索事件总量达108起,较前一周大幅增长,Qilin仍保持高位,但Payload、Akira、Lamashtu本周期集中爆发,显示勒索组织正加速向航空物流、半导体、航空航天等高价值关键基础设施领域渗透。被勒索行业主要分布在制造、医疗、能源及航空/物流,与前一周相比,航空货运与半导体行业占比显著上升,美国仍是重灾区(超60%),德国、荷兰、法国、印度等欧洲与亚洲国家也出现多个高价值目标。整体影响程度极高:全球航空货运巨头与半导体设备龙头遭袭可能引发国际供应链中断与国家安全风险,预计短期内物流、半导体及国防相关行业将紧急加强访问控制与数据备份。本期Payload、Akira等群组活跃度远高于平均水平,建议企业重点监控RDP/VPN入口及Payload、Akira、Lamashtu、Qilin等高危IOC。
📋 勒索软件事件分析
3天总事件108起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| Lufthansa Cargo(汉莎货运) | 德国 | 航空物流/关键基础设施 | Payload |
| ASML Holding(阿斯麦控股) | 荷兰 | 半导体/高科技 | Akira |
| Walmart de México y Centroamérica(墨西哥沃尔玛) | 墨西哥 | 零售/超市 | Qilin |
| Thales Group(泰雷兹集团) | 法国 | 国防/航空航天 | Lamashtu |
| Novavax(诺瓦瓦克斯生物科技) | 美国 | 生物制药 | Gunra |
| Maersk Line(马士基航运) | 丹麦 | 航运/物流 | Dragonforce |
| Siemens Healthineers(西门子医疗) | 德国 | 医疗设备/高科技 | Pear |
⚙️ 活跃勒索组织分析
3天活跃组织11个。以下表格列出组织、3天事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 3天发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| Qilin | 31 | 钓鱼+RDP凭证窃取、双重勒索 |
| Akira | 16 | 零日漏洞+双重勒索 |
| Payload | 14 | 快速加密+数据外泄 |
| Lamashtu | 12 | 供应链攻击+工业/能源目标 |
| Pear | 9 | 医疗/专业服务目标攻击 |
| Dragonforce | 8 | 标准攻击链、数据外泄 |
| Gunra | 6 | 钓鱼+RDP凭证窃取 |
| ShinyHunters | 5 | 数据窃取+论坛公开 |
| SilentRansomGroup | 4 | 法律服务+企业目标攻击 |
🚨 本期大事件
1. 汉莎货运(Lufthansa Cargo,德国) 航空/物流
全球领先的航空货运公司之一,隶属于汉莎航空集团,负责国际航空物流运输,是欧洲最重要的航空货运基础设施核心企业。Payload勒索组织宣布攻陷该公司,可能导致全球物流数据与货物追踪信息泄露,对欧洲乃至国际航空供应链造成严重中断风险。
2. 阿斯麦控股(ASML Holding,荷兰) 半导体/高科技
全球唯一能够量产极紫外光刻机(EUV)的半导体设备巨头,是全球芯片制造产业链中最关键的高科技企业。Akira勒索组织宣布攻陷该公司,可能涉及核心光刻技术与客户机密数据泄露,对全球半导体供应链安全构成重大威胁。
3. 泰雷兹集团(Thales Group,法国) 国防/航空航天
法国国防与航空航天巨头,为全球多个国家提供雷达、通信、导航及网络安全系统,是欧洲关键国防与关键基础设施的重要供应商。Lamashtu勒索组织宣布攻陷该集团,可能导致国防技术与敏感项目数据泄露,对欧洲国防安全形成直接冲击。