2026年5月21日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
2026年5月21日共22起新勒索事件,7个勒索组织保持活跃。Apt73与Payload各4起并列领先,Qilin 3起、The Gentlemen 3起紧随其后。主要攻击制造、医疗、零售和科研领域。Panasonic Aero航空企业、泰国国家天文研究所及Robinsons百货等高价值目标受害,供应链数据泄露与科研安全风险上升。建议重点关注Apt73、Payload、Qilin高危IOC。
🔍 关键洞察
📅 2026年5月21日勒索软件事件分析:
2026年5月21日共22起新勒索事件,7个勒索组织保持活跃,较前一日略有回落。Qilin、Apt73、Payload和The Gentlemen等群组共同主导当日活动。主要攻击制造、医疗、零售和科研领域,中小企业和关键基础设施目标占比上升,美国、欧洲、东南亚等多地均有受害。整体影响程度中等:Panasonic Aero航空企业、泰国天文研究所及Robinsons零售品牌等受害,可能引发供应链数据泄露与科研安全风险,预计短期内制造、零售及科研行业需加强数据备份监控。
📋 勒索软件事件分析
当日总事件22起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| ROTO不动产 (ROTO Immobilien) | 德国 | 房地产 | Qilin |
| 斯奈德包装公司 (Snyder Packaging) | 美国 | 包装制造 | Qilin |
| 弗农与金斯伯格律师事务所 (Vernon & Ginsburg) | 美国 | 法律服务 | Qilin |
| 彼得森集团 (Grupo Petersen) | 阿根廷 | 金融/工业集团 | Apt73 |
| 谢普顾问公司 (Shepp Adviser) | 澳大利亚 | 咨询服务 | Brain Cipher |
| 碱类制药公司 (Alkaloid) | 北马其顿 | 制药 | Apt73 |
| 泰国国家天文研究所 (National Astronomical Research Institute of Thailand) | 泰国 | 科研/天文 | Apt73 |
| 软赛巴软件 (Softseba) | 孟加拉国 | 软件 | Nova |
| 纽博克斯托管 (Neubox) | 墨西哥 | 托管/网络 | Nova |
| G·西奥多·弗里斯公司 (G Theodor Freese) | 德国 | 船舶部件制造 | Payload |
| A-Sonic物流解决方案 (A-Sonic Logistic Solutions) | 新加坡 | 供应链/物流 | Payload |
| 卡尔曼内外科与儿科诊所 (Internal Medicine and Pediatrics of Cullman) | 美国 | 医疗保健 | Payload |
| 罗宾逊百货 (Robinsons) | 新加坡 | 零售/百货 | Payload |
| 开放思维网络 (Openmind Networks) | 爱尔兰 | 网络技术 | Coinbase Cartel |
| 务实解决方案 (Pragmatic Solutions) | 英国 | IT解决方案 | Coinbase Cartel |
| 松下航空 (Panasonic Aero) | 美国 | 航空航天 | Coinbase Cartel |
| 昂格勒公司 (Ungerer & Company) | 美国 | 香精/食品配料制造 | Apt73 |
| 帕斯奎尔集团 (Grupo Pasquel) | 厄瓜多尔 | 物流/运输 | The Gentlemen |
| MBM公司 (MBM Corp) | 美国 | 制造/分销 | The Gentlemen |
| 哥伦比亚基督教青年会 (YMCA of Columbia) | 美国 | 非营利/社区服务 | The Gentlemen |
⚙️ 活跃勒索组织分析
当日活跃组织7个。以下表格列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当日发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| Qilin | 3 | RaaS、钓鱼邮件、双重勒索 |
| Apt73 | 4 | 数据泄露为主 |
| Payload | 4 | RaaS、快速加密 |
| The Gentlemen | 3 | 双重勒索、数据泄露 |
| Coinbase Cartel | 3 | 数据泄露 |
| Nova | 2 | RaaS |
| Brain Cipher | 1 | RaaS |
🚨 本日大事件
1. 松下航空 (Panasonic Aero)(美国) 航空航天
作为松下集团旗下航空业务部门,主要为全球飞机制造商提供电子系统与航空设备。此次被Coinbase Cartel攻击并公开数据,可能涉及航空技术资料泄露,对全球航空供应链安全构成潜在影响。
2. 泰国国家天文研究所 (National Astronomical Research Institute of Thailand)(泰国) 科研/天文
泰国国家级天文研究机构,承担天文观测和空间科学研究任务。此次被Apt73攻击,可能导致科研数据泄露,对国家科研基础设施安全形成威胁。
3. 碱类制药公司 (Alkaloid)(北马其顿) 制药
北马其顿历史最悠久的制药企业之一,专注于药品生产与研发。此次被Apt73攻击,可能导致生产数据或知识产权外泄,对制药供应链安全构成风险。