2026年04月22日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
2026年4月22日共14起新勒索事件,9个组织活跃。Incransom单日3起领跑,Akira与Dragonforce各2起。主要攻击法律服务、制药及制造/物流领域,美国为绝对重灾区(超70%)。知名律所Jackson Lewis及生物制药巨头Incyte Corporation等关键目标受害,数据泄露与合规风险显著加剧。
🔍 关键洞察
📅 2026年04月22日勒索软件事件分析:
2026年04月22日勒索事件总量14起,较前日略有回落,但Incransom单日3起继续领跑,Akira和Dragonforce各2起表现活跃,显示勒索组织仍维持较高攻击产能。被勒索行业主要分布于法律服务、工会/劳动组织、制药及制造/物流领域,与前日相比,法律和制药行业占比显著上升,美国仍是绝对重灾区(超70%)。整体影响程度较高:多家法律事务所及高科技制药企业受害,可能引发数据泄露与合规风险,预计短期内法律、制药及供应链企业将加强RDP/VPN排查与数据备份。本日Incransom、Akira等群组活跃度高于平均水平,建议企业重点监控RDP/VPN入口及Incransom、Akira、Dragonforce等高危IOC。
📋 勒索软件事件分析
当日总事件14起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| TruGreen | 美国 | 草坪护理服务 | Incransom |
| Teamsters Local 773 (teamster773.org) | 美国 | 工会/劳动组织 | Incransom |
| Jackson Lewis P.C. | 美国 | 法律服务(劳动法) | SilentRansomGroup |
| Gregory Jewellers Pty Ltd | 澳大利亚 | 珠宝零售 | Kairos |
| The Alexander Group (alexandergroup.com) | 美国 | 咨询/人力资源服务 | Chaos |
| KRW Lawyers | 美国 | 法律服务 | Incransom |
| Incyte Corporation | 美国 | 生物制药 | Dragonforce |
| S4K Entertainment | 美国 | 娱乐(儿童电影制作) | Akira |
| Kubiak Melton & Associates, LLC | 美国 | 审计/税务/簿记服务 | Akira |
| Equatorial Coca-Cola Bottling Company | 赤道几内亚/多国 | 饮料制造与分销 | Worldleaks |
| PremCom | 美国 | 印刷/直邮技术服务 | Ailock |
| The Galliher Law Firm | 美国 | 法律服务(人身伤害) | Dragonforce |
| Primius Law Firm | 美国 | 法律服务 | Dragonforce |
⚙️ 活跃勒索组织分析
当日活跃组织9个。以下表格列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当日发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| Incransom | 3 | RDP/VPN暴露、凭证窃取、钓鱼、双重勒索 |
| Akira | 2 | 钓鱼、RDP暴露、漏洞利用、凭证窃取、双重勒索 |
| Dragonforce | 2 | 钓鱼、RDP暴露、凭证窃取、双重勒索 |
| SilentRansomGroup | 1 | 钓鱼、RDP暴露、漏洞利用、凭证窃取、双重勒索 |
| Kairos | 1 | 钓鱼、RDP暴露、漏洞利用、凭证窃取、双重勒索 |
| Chaos | 1 | 钓鱼、RDP暴露、漏洞利用、凭证窃取、双重勒索 |
| Worldleaks | 1 | 钓鱼、RDP暴露、凭证窃取、双重勒索 |
| Ailock | 1 | 钓鱼、RDP暴露、漏洞利用、凭证窃取、双重勒索 |
| Qilin | 1 | 钓鱼、RDP暴露、漏洞利用、凭证窃取、双重勒索 |
🚨 本日大事件
1. Jackson Lewis P.C.(美国) 法律服务
美国知名劳动法律师事务所Jackson Lewis P.C.遭受SilentRansomGroup勒索组织攻击。该律所专注于 workplace law,为全球众多企业提供劳动法律服务。攻击导致大量客户法律文件和敏感数据面临泄露威胁,对企业合规与声誉构成重大影响。
2. Incyte Corporation(美国) 生物制药
美国领先生物制药企业Incyte Corporation遭受Dragonforce勒索组织攻击。该公司专注于肿瘤学和炎症性疾病药物研发,属于高科技制药领域关键企业。攻击可能造成研发数据和技术机密泄露,对医药供应链与创新安全构成风险。
3. Equatorial Coca-Cola Bottling Company(赤道几内亚) 饮料制造/供应链
可口可乐在赤道几内亚及周边地区的重要装瓶与分销企业遭受Worldleaks勒索组织攻击。作为饮料制造与供应链关键环节,攻击威胁生产运营数据泄露,可能影响区域饮料供应稳定及消费者安全。