2026年6月5-7日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
2026年6月5-7日共约30起新勒索事件,约13个勒索组织保持活跃。主要攻击医疗保健、制造、房地产/建筑、金融/保险、教育、电信、娱乐、汽车、高科技及公共服务领域。
🔍 关键洞察
📅 2026年6月5-7日勒索软件事件分析:
2026年6月5-7日共约30起新勒索事件,约13个勒索组织保持活跃,较6月4日(约22起)略有增长,Qilin在6月5日非常活跃(7+受害者,覆盖医疗、工程、食品、建筑、泳池服务、餐饮),Play、Incransom、Akira、Worldleaks、Nightspire在5-6日持续活跃,Blackwater、Blackbyte-Crux在6-7日新出现。主要攻击医疗保健(阿斯派尔医院、Access Dental公司、中佛罗里达美容与家庭牙科、REHA-ACTIV医疗用品公司)、制造(T/CCI制造公司、Pro-MEC工程服务)、房地产/建筑(安大略省住宅建筑商协会、CH Karnchang公共公司、Oaks Park娱乐中心)、金融/保险(First Mutual Holdings公司、Access Dental公司保险)、教育(国立大学)、电信(Kennon Worldwide公司)、娱乐(Oaks Park娱乐中心)、汽车(皮尔逊福特、Kriete卡车中心、United Auto Supply)、高科技/半导体(华山公司)、公共服务(Krum公共图书馆)。地理分布以美国为主,加拿大、巴西、印度尼西亚、中国、泰国也有涉及。整体影响程度中等偏高,公共服务、医疗、制造供应链、高科技数据泄露可能导致服务中断与隐私风险上升。建议重点关注Qilin、Play、Incransom、Akira、Worldleaks、Nightspire高危IOC,加强公共、医疗、制造企业的数据备份、访问控制与供应链安全防护,监控新群组Blackbyte-Crux与Blackwater。
📋 勒索软件事件分析
3天总事件30起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| 阿斯派尔医院 (Aspire hospital) | 印度 | 医疗 | Nova |
| Schultz公司 (schultz.com.br) | 巴西 | 旅游 | Krybit |
| Obrien工程公司 (obrieneng.com) | 美国 | 工程 | Inc Ransom |
| Demand.io科技平台 (Demand.io) | 美国 | 科技 | Coinbase Cartel |
| 剑桥移动遥测公司 (Cambridge Mobile Telematics) | 美国 | 遥测技术 | Coinbase Cartel |
| Kriete卡车中心 (Kriete Truck Centers) | 美国 | 卡车销售与服务 | Securotrop |
| Access Dental公司 (Access Dental) | 美国 | 牙科保险 | Worldleaks |
| First Mutual Holdings公司 (First Mutual Holdings) | 美国 | 金融服务 | Nightspire |
| Kennon Worldwide公司 (Kennon Worldwide) | 美国 | 电信 | Akira |
| Oaks Park娱乐中心 (Oaks Park) | 美国 | 娱乐 | Akira |
| Krum公共图书馆 (Krum Public Library) | 美国 | 公共图书馆 | Nightspire |
| T/CCI制造公司 (T/CCI Manufacturing) | 美国 | 压缩机制造 | Akira |
| 中佛罗里达美容与家庭牙科 (Central Florida Cosmetic & Family Dentistry) | 美国 | 牙科 | Qilin |
| REHA-ACTIV医疗用品公司 (REHA-ACTIV) | 德国 | 医疗用品 | Dragonforce |
| Pro-MEC工程服务 (Pro-MEC Engineering Services) | 美国 | 工程 | Qilin |
| Jay's餐饮公司 (Jay's Catering) | 美国 | 餐饮 | Qilin |
| 安大略省住宅建筑商协会 (Ontario Home Builders' Association) | 加拿大 | 住宅建筑 | Qilin |
| Swim-Mor泳池公司 (Swim-Mor Pools) | 美国 | 泳池服务 | Qilin |
| CH Karnchang公共公司 (CH Karnchang Public) | 泰国 | 建筑 | Worldleaks |
| 皮尔逊福特 (Pearson Ford) | 美国 | 汽车销售 | Play |
| 国立大学 (Universitas Nasional) | 印度尼西亚 | 教育 | Nova |
⚙️ 活跃勒索组织分析
3天活跃组织13个。以下表格列出组织、当期事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当期发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| Qilin | 7 | 双重勒索、数据泄露 |
| Play | 2 | 双重勒索、数据泄露 |
| Inc Ransom | 3 | 双重勒索、数据外泄 |
| Akira | 3 | 双重勒索、数据泄露 |
| Worldleaks | 3 | 双重勒索、数据泄露 |
| Nightspire | 2 | 双重勒索、数据泄露 |
| Coinbase Cartel | 2 | 数据外泄 |
| Nova | 2 | 双重勒索、数据泄露 |
| Krybit | 2 | RaaS、数据泄露 |
| Blackbyte-Crux | 2 | 双重勒索、数据泄露 |
| Blackwater | 1 | RaaS、数据泄露 |
| Genesis | 1 | 双重勒索、数据泄露 |
| Securotrop | 1 | 双重勒索、数据泄露 |
🚨 本期大事件
1. 安大略省住宅建筑商协会 (Ontario Home Builders' Association)(加拿大) 住宅建筑
安大略省住宅建筑商协会是加拿大安大略省代表住宅建筑商的行业协会。此次被Qilin攻击并公开相关数据,行业倡导与会员数据暴露,可能影响区域住房行业发展与政策制定。
2. Krum公共图书馆 (Krum Public Library)(美国) 公共图书馆
Krum公共图书馆是美国德克萨斯州服务当地社区的公共图书馆。此次被Nightspire攻击并公开相关数据,公共机构数据泄露,社区服务和读者数据风险显著。
3. 剑桥移动遥测公司 (Cambridge Mobile Telematics)(美国) 遥测技术/保险科技
剑桥移动遥测公司是美国领先的移动遥测技术企业,为保险和安全领域提供车联网解决方案。此次被Coinbase Cartel攻击并公开相关数据,车联网与保险科技数据泄露,可能引发驾驶员隐私风险与保险行业信任危机。
4. CH Karnchang公共公司 (CH Karnchang Public)(泰国) 建筑与工程
CH Karnchang公共公司是泰国主要建筑和工程公司。此次被Worldleaks攻击并公开相关数据,基础设施与建筑项目数据暴露,可能影响国家发展项目与供应链安全。