2026年7月10-12日 勒索软件监测日报 | 零零信安暗网威胁情报

2026年7月10-12日 勒索软件监测日报 | 零零信安暗网威胁情报

【2026年7月10-12日】 零零信安
📊 累计事件 64 起

零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

2026年7月10-12日共约64起新勒索事件。主要攻击制造、能源、卫生医疗、建筑和房地产及金融领域。高价值目标包括Golden Star Resources黄金矿业、埃尔斯自闭症基金会、STEP油工具公司等,供应链中断与敏感数据泄露风险上升。

🔍 关键洞察

📅 2026年7月10-12日勒索软件事件分析:

2026年7月10-12日共约64起新勒索事件(每日摘要汇总:7月10日38起、7月11日19起、7月12日7起,扣重后合计),活跃组织约12个,7月10日The Gentlemen与Qilin产能集中释放(分别18起与8起),7月11日Deadlock与Lockbit5出现大规模波次,7月12日Dragonforce与M3rx保持活跃。被勒索行业主要分布于制造、能源、卫生医疗、建筑和房地产、居民服务及金融领域,与前周期相比,能源与制造业占比显著上升,美国仍是主要目标(多起),欧洲(西班牙、意大利、德国、法国)、加纳、多米尼加也有涉及。整体影响程度较高,矿业与自闭症公益机构等关键或敏感目标受害,可能引发供应链中断、数据隐私泄露与社会服务风险。建议企业重点关注The Gentlemen、Deadlock、Qilin、Dragonforce、Lockbit5高危IOC,加强能源、制造、医疗及公益机构的备份、访问控制与供应链安全监控。

📋 勒索软件事件分析

3天总事件64起。以下表格列出主要确认的已知事件。

被勒索企业名称(中英文) 国家 行业 勒索组织名
埃尔斯自闭症基金会 (Els for Autism) 美国 社会福利 Cmd Organization
卡斯珀骨科诊所 (Casper Orthopedics) 美国 卫生医疗 Anubis
Surtifamiliar超市连锁 (Surtifamiliar) 西班牙 批发零售 Anubis
社区倡导者律师事务所 (Community Advocates) 美国 居民服务 Anubis
Aldaco Avance 2022工业公司 (Aldaco Avance 2022 S.L.) 西班牙 制造 Deadlock
Al-Saidi化工厂 (Al - Saidi Factory) 阿联酋 制造 Dragonforce
STEP油工具公司 (STEP Oiltools) 新加坡 能源 Dragonforce
eclective.ie酒店集团 (eclective.ie) 爱尔兰 居民服务 M3rx
foreconinc森林管理公司 (foreconinc.com) 美国 制造 M3rx
WRT World采购物流公司 (wrtworld.com) 美国 交通和仓储 M3rx
Cooperate service CZ服务公司 (Cooperate service CZ s.r.o.) 捷克 居民服务 Titan
Eureka Construction建筑公司 (Eureka Construction INC) 美国 建筑和房地产 Titan
Access Equipment Hire设备租赁 (Access Equipment Hire) 英国 交通和仓储 Dragonforce
Century Equities投资公司 (Century Equities) 美国 金融 Qilin
Retelit SpA电信公司 (Retelit SpA PIVA) 意大利 科技 Qilin
Carolina Agri-Power农业公司 (Carolina Agri-Power) 美国 农业 Qilin
Allied Plumbing & Heating管道公司 (Allied Plumbing & Heating) 美国 制造 Qilin
Golden Star Resources黄金矿业 (Golden Star Resources) 加纳 能源 Cmd Organization

⚙️ 活跃勒索组织分析

3天活跃组织12个。以下表格列出组织、当期事件数量及常用攻击技术(基于公开情报)。

勒索组织名称 当期发布勒索事件数量 该组织常用攻击技术
The Gentlemen 18 双重勒索(数据加密+泄露)
Deadlock 11 双重勒索(数据加密+泄露)
Qilin 8 双重勒索(数据加密+泄露)
Dragonforce 3 双重勒索(数据加密+泄露)
M3rx 3 双重勒索(数据加密+泄露)
Anubis 3 双重勒索(数据加密+泄露)
Lockbit5 7 双重勒索(数据加密+泄露)
Cmd Organization 2 双重勒索(数据加密+泄露)
Titan 2 双重勒索(数据加密+泄露)
Payload 1 双重勒索(数据加密+泄露)
Everest 1 双重勒索(数据加密+泄露)
Brain Cipher 2 双重勒索(数据加密+泄露)

🚨 本期大事件

1. Golden Star Resources黄金矿业 (Golden Star Resources)(加纳) 能源

Golden Star Resources是加纳西南部一家主要金矿开采公司,运营Wassa矿区。此次被Cmd Organization攻击,可能导致矿业生产数据、供应链及运营信息泄露,对加纳关键矿产资源安全与区域经济造成潜在影响。

2. 埃尔斯自闭症基金会 (Els for Autism)(美国) 社会福利

埃尔斯自闭症基金会由Ernie和Liezl Els创立,专注于自闭症谱系障碍人士及其家属的终身支持服务与资源。此次被Cmd Organization攻击,可能涉及敏感个人与家庭数据泄露,对弱势群体隐私保护与公益机构声誉造成严重影响。

3. STEP油工具公司 (STEP Oiltools)(新加坡) 能源

STEP Oiltools是全球领先的固体控制与钻井废弃物管理服务提供商,服务油气行业。此次被Dragonforce攻击,可能导致钻井技术数据与客户运营信息暴露,对能源供应链与关键基础设施安全构成风险。

4. Retelit SpA电信公司 (Retelit SpA)(意大利) 科技

Retelit SpA是意大利一家电信与数据服务提供商。此次被Qilin攻击,可能涉及网络基础设施与客户数据泄露,对意大利数字通信与关键信息基础设施造成潜在威胁。

5. jshotels.com酒店集团 (JS Hotels)(西班牙) 居民服务

JS Hotels是马略卡岛一家拥有多家酒店物业的酒店管理集团。此次被Lockbit5攻击,可能导致客户预订数据与运营信息暴露,对旅游业与区域服务业声誉造成影响。