2026年7月14日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
2026年7月14日共约30起新勒索事件,14个勒索组织活跃。主要攻击制造、食衣住行、卫生医疗、批发零售、科技及其他领域。美国、欧洲、亚洲多地高价值目标遭打击。涉及汽车电子、电缆制造、社会福利与教育领域,供应链与数据泄露风险上升。
🔍 关键洞察
📅 2026年7月14日勒索软件事件分析:
2026年7月14日共约30起新勒索事件,约14个勒索组织保持活跃,较7月13日数量基本持平或略增,Dragonforce和Arcus Media集群活跃度显著,Qilin、Chaos持续发力。被勒索行业主要分布于制造、食衣住行、卫生医疗、批发零售、科技及其他领域,美国、欧洲、亚洲多地高价值目标遭打击。整体影响程度较高,涉及汽车电子、电缆制造、汽车零部件、社会福利与教育领域,可能引发供应链中断、技术外泄与社会服务风险。建议企业重点关注Dragonforce、Arcus Media、Qilin高危IOC,加强制造、科技、医疗与教育行业的备份、访问控制及供应链安全监控。
📋 勒索软件事件分析
当日总事件30起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| 莱文家具公司 (Levin Furniture) | 美国 | 批发零售 | Qilin |
| Sleeman啤酒厂 (sleemanbreweries.ca) | 加拿大 | 食衣住行 | Chaos |
| Spectrum Chemical公司 (spectrumchemical.com) | 美国 | 制造 | Chaos |
| THL公司 (THL) | 新西兰 | 其他 | Qilin |
| 雪松冠学院 (Cedar Crest College) | 美国 | 教育 | Nightspire |
| VantagePoint管理公司 (VantagePoint Management & Autoclear) | 美国 | 其他 | Inc Ransom |
| Golden Glasko律师事务所 (Golden Glasko & Associates) | 美国 | 其他 | Inc Ransom |
| Perpustam公共图书馆 (Perpustam) | 马来西亚 | 公民服务 | Arcus Media |
| Gemese公司 (gemese.pt) | 葡萄牙 | 其他 | Arcus Media |
| Distribox公司 (Distribox) | 法国 | 批发零售 | Arcus Media |
| Be Travel公司 (Be Travel) | 南非 | 食衣住行 | Arcus Media |
| COREBI公司 (COREBI/NowVertical) | 阿根廷 | 科技 | Arcus Media |
| I-FITNESS健身中心 (I-FITNESS) | 尼日利亚 | 卫生医疗 | Arcus Media |
| BRAC组织 (BRAC) | 孟加拉国 | 社会福利 | The Gentlemen |
| Aphena Pharma公司 (aphenapharma.com) | 美国 | 卫生医疗 | Chaos |
| 盈*****股公司 (I*****s) | 中国 | 制造 | Dragonforce |
| A*****m公司 (A*****m) | 中国 | 制造 | Dragonforce |
| Midal Cables公司 (Midal Cables) | 巴林 | 制造 | Dragonforce |
| Omax Autos公司 (Omax Autos) | 印度 | 制造 | Dragonforce |
⚙️ 活跃勒索组织分析
当日活跃组织14个。以下表格列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当日发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| Dragonforce | 8 | 双重勒索(数据加密+泄露) |
| Arcus Media | 6 | 双重勒索(数据加密+泄露) |
| Qilin | 3 | 双重勒索(数据加密+泄露) |
| Chaos | 3 | 双重勒索(数据加密+泄露) |
| Inc Ransom | 2 | 双重勒索(数据加密+泄露) |
| Nightspire | 1 | 双重勒索(数据加密+泄露) |
| The Gentlemen | 1 | 双重勒索(数据加密+泄露) |
| Securotrop | 1 | 双重勒索(数据加密+泄露) |
| Coinbase Cartel | 1 | 双重勒索(数据加密+泄露) |
| Black X | 1 | 双重勒索(数据加密+泄露) |
| Ailock | 1 | 双重勒索(数据加密+泄露) |
| Cmd Organization | 1 | 双重勒索(数据加密+泄露) |
| Payoutsking | 1 | 双重勒索(数据加密+泄露) |
| Safepay | 1 | 双重勒索(数据加密+泄露) |
🚨 本日大事件
1. 盈*****股公司 (I*****s)(中国) 制造
盈*****公司是快速发展的汽车电子解决方案提供商。此次被Dragonforce攻击并公开相关数据,汽车电子技术资料泄露,可能对汽车供应链安全与知识产权构成威胁。
2. Midal Cables公司 (Midal Cables)(巴林) 制造
Midal Cables公司成立于1977年,是领先的铝杆、导线和架空线导体制造商。此次被Dragonforce攻击并公开相关数据,制造数据泄露,可能影响中东能源与基础设施供应链稳定。
3. Omax Autos公司 (Omax Autos)(印度) 制造
Omax Autos公司是印度领先的钣金组件制造商。此次被Dragonforce攻击并公开相关数据,生产与客户信息泄露,可能对汽车制造业供应链造成影响。
4. BRAC组织 (BRAC)(孟加拉国) 社会福利
BRAC是全球知名发展组织,专注于扶贫、教育与社会福利项目。此次被The Gentlemen攻击并公开相关数据,可能影响国际援助项目运营与受益者信息安全。
5. 雪松冠学院 (Cedar Crest College)(美国) 教育
雪松冠学院是美国知名女子文理学院。此次被Nightspire攻击并公开相关数据,学生与学术信息泄露,可能对教育机构声誉与数据隐私造成风险。