2026年03月26日勒索软件监测日报 | 零零信安暗网威胁情报

【2026年3月26日】零零信安

📊 累计事件 28 起

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

简述：今日共28起新勒索事件，9个活跃组织曝光。Qilin单日发布12起，高科技/航天、制造、医疗及金融服务行业遭受攻击显著上升，国家关键基础设施安全风险加剧。

🔍 关键洞察

📅 2026年3月26日勒索软件事件分析：

2026年3月26日勒索事件总量达28起，较前一日略有增长，Qilin单日爆发布12起，成为绝对领跑者，显示其攻击产能与节奏显著提升，可能正大规模针对制造、医疗及中小企业开展“地毯式”行动；ALP-001首次公开高价值航天目标JAXA，标志着勒索组织攻击重心正向政府/高科技/关键基础设施领域扩展。被勒索行业主要分布在制造、医疗保健、金融服务及法律领域，与前一日相比，高科技/航天占比首次显著上升，美国仍是主要受害区，日本与南非出现大型目标。整体影响程度较高：国家级航天机构遭袭可能引发国家安全与供应链连锁反应，预计短期内相关行业将加强访问控制与数据备份。相比常规工作日，本日Qilin等群组活跃度大幅高于平均，建议企业重点监控RDP/VPN入口及Qilin、ALP-001等高危IOC。

📋 勒索软件事件分析

当日总事件28起。以下表格列出主要确认的已知事件。

被勒索企业名称（中英文）	国家	行业	勒索组织名
JAXA（日本宇宙航空研究开发机构 / jaxa.jp）	日本	航天/高科技/政府	ALP-001
Carlysle Engineering, Inc.（卡莱斯尔工程公司 / carlysle.net）	美国	工程服务	Payload
NJ Pain Care Specialists（新泽西疼痛护理专家 / njpcs.org）	美国	医疗保健	Lynx
Durable Superior Casters, Inc.（耐用优越脚轮公司）	美国	制造	Dragonforce
Ludlum Measurements, Inc.（卢德鲁姆测量公司 / ludlums.com）	美国	制造（核辐射检测设备）	Embargo
TPIS Industrial Services（TPIS工业服务）	美国	工业服务	Play
David A. Helfand, P.A.（大卫·赫尔方德律师事务所）	美国	法律服务	Incransom
ETFSA（ETFSA.co.za）	南非	金融服务（ETF）	Incransom
Sacor / Kaemmerlen Solutions / Louise Medical Center	美国	制造	Qilin

⚙️ 活跃勒索组织分析

当日活跃组织9个。以下表格列出组织、当日事件数量及常用攻击技术（基于公开情报）。

勒索组织名称	当日发布勒索事件数量	该组织常用攻击技术
Qilin	12	钓鱼+RDP凭证窃取、双重勒索、数据外泄
Incransom	2	钓鱼/RDP、Impacket工具、Rclone外泄
ALP-001	1	凭证窃取+横向移动、双重勒索
Payload	1	凭证窃取+加密勒索
Lynx	1	典型勒索软件TTP、双重勒索
Dragonforce	1	标准攻击链、数据外泄
Embargo	1	漏洞利用+横向移动
Play	1	零日/钓鱼+双重勒索
Shinyhunters	1	数据窃取+论坛泄露（非传统勒索）

🚨 本日大事件

1. 日本宇宙航空研究开发机构（JAXA，jaxa.jp，日本）遭ALP-001攻击 航天/高科技/政府

作为日本国家级航天机构，JAXA负责卫星发射、空间探索、国际空间站合作以及航空科技研发，是亚洲最重要的航天高科技与关键基础设施单位之一，年营收约367百万美元。3月26日，ALP-001勒索组织在其泄露站点宣布攻陷JAXA，声称已窃取6.9TB数据，并设定4月5日截止期限。该事件可能导致敏感航天技术与国家数据泄露，对日本乃至国际航天供应链构成严重威胁。

2. ETFSA金融服务平台（ETFSA.co.za，南非）遭Incransom攻击 金融服务（ETF）

南非领先的交易所交易基金（ETF）服务平台，专注于金融投资产品交易与资产管理。3月26日，Incransom勒索组织宣布攻陷该公司（攻击估计发生于3月25日），可能涉及客户金融数据泄露，对南非金融市场稳定性产生潜在影响。

3. 大卫·赫尔方德律师事务所（David A. Helfand, P.A.，美国）遭Incransom攻击 法律服务

佛罗里达州知名法律服务机构，专注于各类州法院诉讼业务。3月26日，Incransom勒索组织公布其为受害者，可能导致客户法律文件与敏感个人信息泄露，对法律服务行业信任度造成冲击。