2026年04月27日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
2026年4月27日共32起新勒索事件,12个勒索组织保持活跃。The Gentlemen单日7起大幅领跑,Qilin和INC Ransom各3起、DragonForce 2起紧随其后。主要攻击教育、零售、电信和财产恢复服务领域。巴基斯坦灯塔屋学校系统、新加坡贝尔福及意大利莱昂电影集团等目标受害,教育机构与专业服务企业信息泄露风险有所上升。
🔍 关键洞察
📅 2026年04月27日勒索软件事件分析:
2026年04月27日共约32起新勒索事件,12个勒索组织保持活跃,较近期平均水平基本持平。The Gentlemen以7起大幅领跑,Qilin和INC Ransom各3起紧随其后,DragonForce发布2起,其余多个小型组织各发布1起,显示RaaS生态持续稳定运作但未出现单一组织爆发式增长。被勒索行业主要分布于教育、零售、电信和财产恢复服务领域,与前几日相比,关键基础设施和金融高价值目标攻击明显减少。整体影响程度中等偏低,当日未出现政府、关键基础设施或全球知名大型企业被袭,主要为教育机构和中小企业的信息泄露风险,预计短期内教育及专业服务行业将加强凭证管理和备份恢复监控。本日The Gentlemen等群组活跃度较高,建议企业重点关注The Gentlemen高危IOC。
📋 勒索软件事件分析
当日总事件32起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| 生命线PCS (Lifeline PCS) | 美国 | 电信/通信服务 | Qilin |
| 莱昂电影集团SpA (Leone Film Group SpA) | 意大利 | 娱乐/影视 | Qilin |
| 东京放送工业株式会社 (TokyoHosoKogyo Corporation) | 日本 | 媒体/广播工程 | Qilin |
| 贝尔福 (BELFOR) | 新加坡 | 财产恢复/灾难恢复 | INC Ransom |
| 塞莱克斯商业集团 (Selex - Gruppo Commerciale) | 意大利 | 零售 | INC Ransom |
| 灯塔屋学校系统 (Beaconhouse School System) | 巴基斯坦 | 教育 | The Gentlemen |
| 圣母学校坎皮纳斯 (Colegio Notre Dame Campinas) | 巴西 | 教育 | The Gentlemen |
| 卡尔加里地区ACFA (ACFA Regionale de Calgary) | 加拿大 | 教育 | The Gentlemen |
| 晋升公司 (Promotion AB) | 瑞典 | 零售/推广 | DragonForce |
| 胖品牌 (Fat Brands) | 美国 | 餐饮/特许经营 | DragonForce |
| 格林菲尔德市 (Greenfield City) | 美国 | 政府 | Leaknet |
| 斯特利亚北美 (Stelia North America) | 美国 | 制造业/航空航天 | Rhysida |
| 海因里希·科普 (Heinrich Kopp) | 德国 | 制造业 | The Gentlemen |
| 赖赫公司 (Raich Sp. z o.o.) | 波兰 | 制造业 | Ailock |
⚙️ 活跃勒索组织分析
当日活跃组织11个。以下表格列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当日发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| The Gentlemen | 7 | RaaS模式、初始访问后横向移动+加密+数据泄露 |
| Qilin | 3 | RaaS、钓鱼邮件、双重勒索 |
| INC Ransom | 3 | 凭证窃取、RDP暴露利用、数据外泄威胁 |
| DragonForce | 2 | 双重勒索、公开漏洞利用、钓鱼 |
| Worldleaks | 1 | 数据泄露为主 |
| SilentRansomGroup | 1 | 针对法律/专业服务机构 |
| Rhysida | 1 | RaaS、快速加密 |
| Ailock | 1 | 新兴RaaS、自动化攻击 |
| Leaknet | 1 | 数据泄露为主 |
| Nightspire | 1 | 新兴RaaS、自动化攻击 |
| Payoutsking | 1 | 新兴RaaS、自动化攻击 |
🚨 本日大事件
1. 灯塔屋学校系统 (Beaconhouse School System)(巴基斯坦) 教育
作为亚洲规模较大的私立学校连锁系统,在巴基斯坦及多个国家运营数百所学校,为数万学生提供K-12教育。该组织被The Gentlemen列入受害者,可能导致学生及教职工个人信息泄露,影响学校运营和家长信任。
2. BELFOR(新加坡) 财产恢复/灾难恢复
全球领先的灾难恢复和财产修复服务提供商,在多个国家为企业和个人提供火灾、水灾后的修复服务。此次被INC Ransom攻击,可能涉及内部客户合同和项目数据,对全球灾后恢复业务连续性构成潜在风险。
3. 莱昂电影集团 (Leone Film Group SpA)(意大利) 娱乐/影视
意大利知名影视制作和发行公司,曾参与多部国际电影项目。该公司被Qilin锁定,可能导致剧本、财务或知识产权数据外泄,影响影视行业供应链。