2026年7月10-12日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
2026年7月10-12日共约64起新勒索事件。主要攻击制造、能源、卫生医疗、建筑和房地产及金融领域。高价值目标包括Golden Star Resources黄金矿业、埃尔斯自闭症基金会、STEP油工具公司等,供应链中断与敏感数据泄露风险上升。
🔍 关键洞察
📅 2026年7月10-12日勒索软件事件分析:
2026年7月10-12日共约64起新勒索事件(每日摘要汇总:7月10日38起、7月11日19起、7月12日7起,扣重后合计),活跃组织约12个,7月10日The Gentlemen与Qilin产能集中释放(分别18起与8起),7月11日Deadlock与Lockbit5出现大规模波次,7月12日Dragonforce与M3rx保持活跃。被勒索行业主要分布于制造、能源、卫生医疗、建筑和房地产、居民服务及金融领域,与前周期相比,能源与制造业占比显著上升,美国仍是主要目标(多起),欧洲(西班牙、意大利、德国、法国)、加纳、多米尼加也有涉及。整体影响程度较高,矿业与自闭症公益机构等关键或敏感目标受害,可能引发供应链中断、数据隐私泄露与社会服务风险。建议企业重点关注The Gentlemen、Deadlock、Qilin、Dragonforce、Lockbit5高危IOC,加强能源、制造、医疗及公益机构的备份、访问控制与供应链安全监控。
📋 勒索软件事件分析
3天总事件64起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| 埃尔斯自闭症基金会 (Els for Autism) | 美国 | 社会福利 | Cmd Organization |
| 卡斯珀骨科诊所 (Casper Orthopedics) | 美国 | 卫生医疗 | Anubis |
| Surtifamiliar超市连锁 (Surtifamiliar) | 西班牙 | 批发零售 | Anubis |
| 社区倡导者律师事务所 (Community Advocates) | 美国 | 居民服务 | Anubis |
| Aldaco Avance 2022工业公司 (Aldaco Avance 2022 S.L.) | 西班牙 | 制造 | Deadlock |
| Al-Saidi化工厂 (Al - Saidi Factory) | 阿联酋 | 制造 | Dragonforce |
| STEP油工具公司 (STEP Oiltools) | 新加坡 | 能源 | Dragonforce |
| eclective.ie酒店集团 (eclective.ie) | 爱尔兰 | 居民服务 | M3rx |
| foreconinc森林管理公司 (foreconinc.com) | 美国 | 制造 | M3rx |
| WRT World采购物流公司 (wrtworld.com) | 美国 | 交通和仓储 | M3rx |
| Cooperate service CZ服务公司 (Cooperate service CZ s.r.o.) | 捷克 | 居民服务 | Titan |
| Eureka Construction建筑公司 (Eureka Construction INC) | 美国 | 建筑和房地产 | Titan |
| Access Equipment Hire设备租赁 (Access Equipment Hire) | 英国 | 交通和仓储 | Dragonforce |
| Century Equities投资公司 (Century Equities) | 美国 | 金融 | Qilin |
| Retelit SpA电信公司 (Retelit SpA PIVA) | 意大利 | 科技 | Qilin |
| Carolina Agri-Power农业公司 (Carolina Agri-Power) | 美国 | 农业 | Qilin |
| Allied Plumbing & Heating管道公司 (Allied Plumbing & Heating) | 美国 | 制造 | Qilin |
| Golden Star Resources黄金矿业 (Golden Star Resources) | 加纳 | 能源 | Cmd Organization |
⚙️ 活跃勒索组织分析
3天活跃组织12个。以下表格列出组织、当期事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当期发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| The Gentlemen | 18 | 双重勒索(数据加密+泄露) |
| Deadlock | 11 | 双重勒索(数据加密+泄露) |
| Qilin | 8 | 双重勒索(数据加密+泄露) |
| Dragonforce | 3 | 双重勒索(数据加密+泄露) |
| M3rx | 3 | 双重勒索(数据加密+泄露) |
| Anubis | 3 | 双重勒索(数据加密+泄露) |
| Lockbit5 | 7 | 双重勒索(数据加密+泄露) |
| Cmd Organization | 2 | 双重勒索(数据加密+泄露) |
| Titan | 2 | 双重勒索(数据加密+泄露) |
| Payload | 1 | 双重勒索(数据加密+泄露) |
| Everest | 1 | 双重勒索(数据加密+泄露) |
| Brain Cipher | 2 | 双重勒索(数据加密+泄露) |
🚨 本期大事件
1. Golden Star Resources黄金矿业 (Golden Star Resources)(加纳) 能源
Golden Star Resources是加纳西南部一家主要金矿开采公司,运营Wassa矿区。此次被Cmd Organization攻击,可能导致矿业生产数据、供应链及运营信息泄露,对加纳关键矿产资源安全与区域经济造成潜在影响。
2. 埃尔斯自闭症基金会 (Els for Autism)(美国) 社会福利
埃尔斯自闭症基金会由Ernie和Liezl Els创立,专注于自闭症谱系障碍人士及其家属的终身支持服务与资源。此次被Cmd Organization攻击,可能涉及敏感个人与家庭数据泄露,对弱势群体隐私保护与公益机构声誉造成严重影响。
3. STEP油工具公司 (STEP Oiltools)(新加坡) 能源
STEP Oiltools是全球领先的固体控制与钻井废弃物管理服务提供商,服务油气行业。此次被Dragonforce攻击,可能导致钻井技术数据与客户运营信息暴露,对能源供应链与关键基础设施安全构成风险。
4. Retelit SpA电信公司 (Retelit SpA)(意大利) 科技
Retelit SpA是意大利一家电信与数据服务提供商。此次被Qilin攻击,可能涉及网络基础设施与客户数据泄露,对意大利数字通信与关键信息基础设施造成潜在威胁。
5. jshotels.com酒店集团 (JS Hotels)(西班牙) 居民服务
JS Hotels是马略卡岛一家拥有多家酒店物业的酒店管理集团。此次被Lockbit5攻击,可能导致客户预订数据与运营信息暴露,对旅游业与区域服务业声誉造成影响。