2026年03月30日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
今日共38起新勒索事件,11个活跃组织曝光。Play单日10起、Coinbase Cartel 9起双双爆发,高科技/网络安全、航空关键基础设施、媒体及制造行业遭受攻击显著上升,国家与区域安全风险加剧。
🔍 关键洞察
📅 2026年3月30日勒索软件事件分析:
2026年3月30日勒索事件总量达38起,较前几日明显增长,Play单日10起、Coinbase Cartel 9起双双爆发,显示勒索组织攻击节奏大幅加快;Coinbase Cartel集中针对科技/软件/房地产平台,ShinyHunters/SLSH直指Hallmark等知名品牌,Nasir Security攻击迪拜机场,标志着高价值关键基础设施与高科技目标占比显著上升。被勒索行业主要分布在制造、法律服务、科技/软件及媒体/关键基础设施,与前一日相比,航空与网络安全行业首次出现大型受害者,美国仍是重灾区(超60%),欧洲与中东出现高影响目标。整体影响程度极高:全球标志性品牌与国际机场遭袭可能引发数据泄露、运营中断及国家/区域安全风险,预计短期内相关行业将紧急加强供应链审查与备份策略。本日Play与Coinbase Cartel等群组活跃度远高于平均水平,建议企业重点监控RDP/VPN、供应链组件及Play、Coinbase Cartel、ShinyHunters等高危IOC。
📋 勒索软件事件分析
当日总事件38起。以下列出当日监测到的明确受影响企业。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| Hallmark Cards, Inc.(Hallmark贺卡公司) | 美国 | 媒体/贺卡制造 | ShinyHunters / SLSH |
| Dubai Airport(迪拜机场) | 阿联酋 | 航空/关键基础设施 | Nasir Security |
| Efficy(Efficy CRM软件公司) | 比利时 | 科技/软件 | Coinbase Cartel |
| Verimatrix(Verimatrix网络安全公司) | 法国 | 高科技/网络安全 | Coinbase Cartel |
| Propertyfinder / PropSpace CRM(Propertyfinder房地产平台) | 阿联酋 | 房地产/科技 | Coinbase Cartel |
| Witt UK Group(Witt UK集团) | 英国 | 制造/工业 | Play |
| Valley Plating Inc.(Valley电镀公司) | 美国 | 制造 | Play |
| Ampex Data Systems(Ampex数据系统) | 美国 | 科技/数据存储 | Play |
| Weber Kracht & Chellew(Weber律师事务所) | 美国 | 法律服务 | Play |
| domingogarcia.com(Domingo Garcia律师事务所) | 西班牙 | 法律服务 | Incransom |
| Barry P. Goldberg(Barry Goldberg律师事务所) | 美国 | 法律服务 | Incransom |
| gov.krd(库尔德斯坦高等教育部) | 伊拉克库区 | 政府/教育 | Lockbit5 |
⚙️ 活跃勒索组织分析
当日活跃组织11个。以下列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当日发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| Coinbase Cartel | 9 | 供应链攻击+数据外泄、43GB+大规模泄露 |
| Play | 10 | 零日漏洞利用、横向移动、双重勒索 |
| Akira | 6 | 零日+双重勒索 |
| Incransom | 2 | 钓鱼/RDP凭证窃取、Impacket工具 |
| ShinyHunters / SLSH | 2 | 数据窃取+论坛/泄露站点公开 |
| Lockbit5 | 1 | 快速加密+供应链攻击 |
| Nasir Security | 1 | 针对关键基础设施 |
| Handala | 1 | POS终端破坏性攻击 |
| Payload | 1 | 凭证窃取+加密 |
| Vect | 1 | 典型勒索TTP |
| The Gentlemen | 4 | 批量中小企业攻击 |
🚨 本日大事件
1. Hallmark贺卡公司(Hallmark Cards, Inc.,美国) 媒体/贺卡制造
作为全球知名贺卡、礼物及媒体巨头(旗下拥有Hallmark Channel和Crayola),Hallmark是美国文化符号级企业,年营收数十亿美元。3月30日,ShinyHunters/SLSH勒索组织在其泄露站点宣布攻陷该公司,可能导致品牌知识产权与客户数据泄露,对全球媒体与消费品供应链造成显著影响。
2. 迪拜机场(Dubai Airport,阿联酋) 航空/关键基础设施
全球最繁忙国际枢纽机场之一,年旅客吞吐量超9000万人次,是中东关键航空基础设施核心。3月30日,Nasir Security勒索组织宣布攻陷并泄露数据,可能引发航班运营中断与旅客信息安全风险,对区域航空供应链构成严重威胁。
3. Verimatrix网络安全公司(Verimatrix,法国) 高科技/网络安全
全球领先的数字内容保护与网络安全技术提供商,为媒体、电信及金融行业提供反盗版解决方案。3月30日,Coinbase Cartel宣布攻陷该公司并泄露43GB数据,可能导致高科技安全工具源代码外泄,对全球数字安全生态造成潜在连锁冲击。