2026年5月22-24日勒索软件监测日报 | 零零信安暗网威胁情报

【2026年5月22-24日】零零信安

📊 累计事件 68 起

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

2026年5月22-24日3天共68起新勒索事件，9个勒索组织保持活跃。Qilin以12起大幅领跑。主要攻击制造、物流、零售和金融领域。建议重点关注Qilin、The Gentlemen高危IOC。

🔍 关键洞察

📅 2026年5月22-24日勒索软件事件分析：

2026年5月22-24日3天共68起新勒索事件，9个勒索组织保持活跃，较前几日明显回升。Qilin以12起大幅领跑，The Gentlemen 10起、NightSpire 8起紧随其后。主要攻击制造、物流、零售和金融领域，美国、欧洲、亚洲等多地高价值目标遭精准打击。整体影响程度中等偏高，预计短期内制造、物流及零售行业将加强安全防护。本周期Qilin、The Gentlemen等群组活跃度较高，建议企业重点关注Qilin、The Gentlemen高危IOC。

📋 勒索软件事件分析

3天总事件68起。以下表格列出主要确认的已知事件。

被勒索企业名称（中英文）	国家	行业	勒索组织名
罗托不动产 (ROTO Immobilien)	德国	房地产	Qilin
斯奈德包装公司 (Snyder Packaging)	美国	包装制造	Qilin
斯彭塞勒集团 (Sponseller Group)	美国	制造	Qilin
品牌产品公司 (Branded Products)	美国	消费品	Qilin
阿尔法集团控股 (Alpha Group Holdings)	美国	金融	Qilin
阿尔珀特·斯洛宾与鲁宾斯坦律师事务所 (Alpert Slobin & Rubenstein)	美国	法律服务	Qilin
P&G贸易公司 (P & G Trading)	美国	贸易	Qilin
布雷斯梅马德里公司 (Bresme Madrid S.L.)	西班牙	制造	NightSpire
棒约翰埃及公司 (Papa John's Egypt)	埃及	餐饮	NightSpire
哈特兰种植者公司 (Heartland Growers)	美国	农业	Dragonforce
螺旋国际公司 (HELIX INTERNATIONAL)	美国	软件	Dragonforce
普罗逻辑建筑公司 (Prologic Construction)	加拿大	建筑	Dragonforce
科阿玻璃公司 (Koa Glass)	日本	包装制造	The Gentlemen
开放思维网络公司 (Openmind Networks)	爱尔兰	网络技术	The Gentlemen
卡卡集团物流 (Caka Grup Lojistik)	土耳其	物流	The Gentlemen
特兰斯系统集团 (TRANSSYSTEM Group)	波兰	工程	The Gentlemen
ACAM系统自动化公司 (ACAM Systemautomation)	奥地利	自动化	The Gentlemen

⚙️ 活跃勒索组织分析

3天活跃组织9个。以下表格列出组织、当期事件数量及常用攻击技术（基于公开情报）。

勒索组织名称	当期发布勒索事件数量	该组织常用攻击技术
Qilin	12	RaaS、钓鱼邮件、双重勒索
The Gentlemen	10	双重勒索、数据泄露
NightSpire	8	新兴RaaS、自动化攻击
Dragonforce	6	双重勒索、数据泄露
Payload	5	RaaS、快速加密
Nova	4	RaaS
AiLock	3	针对制造目标
Coinbase Cartel	3	数据泄露
Bravox	2	RaaS

🚨 本期大事件

1. 哈特兰种植者公司 (Heartland Growers)（美国） 农业

哈特兰种植者公司是美国印第安纳州的大型批发温室企业，主要从事鲜花、植物及园艺产品的生产与供应。此次被Dragonforce攻击并公开相关数据。

2. 科阿玻璃公司 (Koa Glass)（日本） 包装制造

科阿玻璃公司是日本专业从事玻璃包装容器生产的企业，主要为食品和饮料行业提供包装解决方案。此次被The Gentlemen攻击并公开相关数据。

3. 开放思维网络公司 (Openmind Networks)（爱尔兰） 网络技术

开放思维网络公司是爱尔兰一家提供网络基础设施和解决方案的技术企业。此次被The Gentlemen攻击并公开相关数据。