2026年5月11日勒索软件监测日报 | 零零信安暗网威胁情报

【2026年5月11日】零零信安

📊 累计事件 26 起

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

2026年5月11日共26起新勒索事件，11个勒索组织保持活跃。Genesis以7起大幅领跑，Qilin 5起紧随其后。主要攻击医疗保健、地方政府、工程服务和制造业领域。AppDirect云平台、Arup工程巨头及Accretech精密设备等高价值目标受害，关键基础设施与高科技供应链安全风险显著上升。建议重点关注Genesis、Qilin高危IOC。

🔍 关键洞察

📅 2026年5月11日勒索软件事件分析：

2026年5月11日共26起新勒索事件，11个勒索组织保持活跃，较前一日略有回落但仍处于高位。Genesis以7起大幅领跑，Qilin 5起紧随其后。主要攻击医疗保健、地方政府、工程服务和制造业领域，与前几日相比，关键基础设施与高科技供应链目标占比显著上升，美国、西班牙、英国等多地高价值目标遭精准打击。整体影响程度较高：CarePoint Health医疗网络、瓦尔德莫罗市政厅及福克斯康电子巨头等受害，可能引发医疗服务中断、政务数据泄露与全球供应链风险，预计短期内医疗、政府、工程及制造行业将紧急加强RDP/VPN排查、数据备份及初始访问代理监控。本日Genesis、Qilin等群组活跃度较高，建议企业重点关注Genesis、Qilin高危IOC。

📋 勒索软件事件分析

当日总事件26起。以下表格列出主要确认的已知事件。

被勒索企业名称（中英文）	国家	行业	勒索组织名
卡尔波因特健康 (CarePoint Health)	美国	医疗保健	Genesis
瓦尔德莫罗市政厅 (Ayuntamiento de Valdemoro)	西班牙	地方政府	Kairos
阿普迪雷克特 (AppDirect)	美国	云服务/软件	Qilin
阿尔普集团 (Arup Group)	英国	工程/专业服务	Fulcrumsec
埃克斯科科技 (Exco Technologies)	加拿大	制造业/汽车零部件	Qilin
锐科美国 (Accretech America Inc.)	美国	精密制造	AiLock
克拉克森沃尔什与库尔特 (Clarkson Walsh & Coulter)	美国	法律服务	Akira
尼堡钢铁 (Nijborg Staal)	荷兰	钢铁建筑	Akira
卡西诺博彩委员会 (Casino Gaming Commission)	牙买加	政府/博彩监管	Genesis

⚙️ 活跃勒索组织分析

当日活跃组织11个。以下表格列出组织、当日事件数量及常用攻击技术（基于公开情报）。

勒索组织名称	当日发布勒索事件数量	该组织常用攻击技术
Genesis	7	RaaS、针对医疗与政府目标的双重勒索
Qilin	5	RaaS、钓鱼邮件、双重勒索
Akira	3	RaaS、快速加密、凭证窃取
Incransom	2	RDP暴露利用、数据外泄威胁
Kairos	2	新兴RaaS、针对政府目标
Fulcrumsec	1	针对高科技工程企业的双重勒索
Nitrogen	1	大型制造供应链攻击
AiLock	1	精密制造目标攻击
Lamashtu	1	制造与供应链攻击
Dragonforce	1	建筑/工程双重勒索
Lynx	1	教育/非营利目标攻击

🚨 本日大事件

1. 瓦尔德莫罗市政厅 (Ayuntamiento de Valdemoro)（西班牙） 地方政府

马德里地区重要市政机构，负责城市维护、社会文化、教育支持和体育设施等公共服务。此次被Kairos锁定，可能泄露居民记录与政务文件，对当地政府运营安全和民生服务构成威胁。

2. 阿尔普集团 (Arup Group)（英国） 工程/专业服务

全球顶级工程咨询巨头，为基础设施、建筑和可持续发展项目提供设计与咨询服务。此次被Fulcrumsec攻击，可能涉及项目图纸与客户数据外泄，对全球重大工程供应链安全造成风险。

3. 锐科美国 (Accretech America Inc.)（美国） 精密制造

Accretech是半导体检测设备与精密测量仪器的领先供应商，为芯片制造提供关键工艺设备。此次被AiLock攻击，可能导致设备配置数据与客户产线信息泄露，对全球半导体产业链上游安全形成潜在冲击。