2026年6月10日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
2026年6月10日共25起新勒索事件,5个勒索组织活跃。主要攻击法律服务、制造、金融、农业及IT服务领域。美国占比最高,印度也有分布。建议重点关注Qilin、Worldleaks、Pear高危IOC,加强美国法律与制造企业防护。
🔍 关键洞察
📅 2026年6月10日勒索软件事件分析:
2026年6月10日共25起新勒索事件,活跃组织5个,较6月9日(18起)数量明显增加。Qilin大幅活跃(16起),主要针对美国法律服务公司;Worldleaks、Pear也有显著贡献。被勒索行业主要分布于法律服务、制造、金融、农业、工程及IT服务等领域,地理上美国占比极高,其次为印度。整体影响程度中等偏高,法律、金融与制造业数据泄露风险突出,可能导致客户信任下降与运营中断。建议企业重点关注Qilin、Worldleaks与Pear高危IOC,加强美国法律与制造企业、印度金融与制造业的访问控制、数据备份及供应链安全监控。
📋 勒索软件事件分析
当日总事件25起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| 阿尔塔维斯塔战略合作伙伴 (AltaVista Strategic Partners) | 美国 | 法律服务 | Qilin |
| 普拉森与阿德勒 (Plaxen & Adler) | 美国 | 法律服务 | Qilin |
| 米勒与佐伊斯 (Miller & Zois) | 美国 | 法律服务 | Qilin |
| 伊利夫 (Iliff) | 美国 | 法律服务 | Qilin |
| 高效家居 (Efficient Home) | 美国 | 家居服务 | Qilin |
| 贝克曼马德霍珀马拉基与珀林 (Bekman Marder Hopper Malarkey & Perlin) | 美国 | 法律服务 | Qilin |
| 杜兰尼利希柯蒂斯与布罗菲 (Dulany Leahy Curtis & Brophy) | 美国 | 法律服务 | Qilin |
| dbHMS建筑工程 (dbHMS) | 美国 | 建筑/工程 | Qilin |
| 特塞拉户外 (Teserra Outdoors) | 美国 | 户外服务 | Qilin |
| 赖特康斯特布尔与斯金 (Wright Constable & Skeen) | 美国 | 法律服务 | Qilin |
| 米尔斯坦西格尔 (Milstein Siegel) | 美国 | 法律服务 | Qilin |
| JV设备 (JV Equipment) | 美国 | 设备服务 | Qilin |
| SAMES制造公司 (SAMES) | 美国 | 制造 | Qilin |
| C.C.创艺公司 (C.C. Creations) | 美国 | 制造/创意 | Qilin |
| 塔格勒罗克科技 (TagleRock Technologies) | 美国 | 科技 | Qilin |
| 地铁电气 (Metro Electric) | 美国 | 电气服务 | Qilin |
| 塔塔电子 (Tata Electronics) | 印度 | 制造/电子 | Worldleaks |
⚙️ 活跃勒索组织分析
当日活跃组织5个。以下表格列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当日发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| Qilin | 16 | 双重勒索(数据加密+泄露) |
| Worldleaks | 3 | 双重勒索(数据加密+泄露) |
| Pear | 4 | 双重勒索(数据加密+泄露) |
| Morpheus | 1 | 双重勒索(数据加密+泄露) |
| Dragonforce | 1 | 双重勒索(数据加密+泄露) |
🚨 本日大事件
1. 塔塔电子 (Tata Electronics)(印度) 制造/电子
塔塔电子是印度知名电子制造企业。此次被Worldleaks攻击并公开相关数据,生产运营与供应链信息暴露,可能影响印度高科技制造业稳定与商业机密安全。
2. 第一联邦储蓄贷款 (First Federal Savings & Loan)(美国) 金融服务
第一联邦储蓄贷款是美国一家储蓄与贷款协会。此次被Worldleaks攻击并公开相关数据,大量客户财务与账户信息泄露,可能引发严重金融风险与信任危机。
3. 塞耶联合 (Sayre Associates)(美国) 土木工程
塞耶联合是美国一家土木工程公司。此次被Dragonforce攻击并公开相关数据,工程项目与客户信息暴露,可能影响基础设施相关项目安全与运营连续性。
4. HDFC基金 (HDFC FUND)(印度) 金融服务
HDFC基金是印度知名金融服务机构。此次被Morpheus攻击并公开相关数据,基金运营与客户财务信息泄露,可能严重威胁金融市场稳定与投资者信心。
5. 中央索塔合作社 (Centra Sota Cooperative)(美国) 农业
中央索塔合作社是美国一家农业合作社。此次被Worldleaks攻击并公开相关数据,农业供应链与运营信息暴露,可能影响区域农业生产与供应链安全。