2026年5月29-31日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
2026年5月29-31日3天共约65起新勒索事件,12个勒索组织保持活跃。建议重点关注Genesis、Dragonforce高危IOC。
🔍 关键洞察
📅 2026年5月29-31日勒索软件事件分析:
2026年5月29-31日3天共约65起新勒索事件,12个勒索组织保持活跃,较前几日明显回升。Genesis和Dragonforce等群组产能较高。主要攻击制造、医疗、教育和物流领域,美国、欧洲、亚洲等多地高价值目标遭精准打击。整体影响程度中等偏高,预计短期内制造、医疗及教育行业将加强安全防护。本周期Genesis、Dragonforce等群组活跃度较高,建议企业重点关注Genesis、Dragonforce高危IOC。
📋 勒索软件事件分析
3天总事件65起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| 湖华盛顿学区 (Lake Washington School District) | 美国 | 教育 | Cmd Organization |
| 骑士地板系统公司 (Cavalier Flooring Systems Inc.) | 美国 | 制造 | Genesis |
| 温特沃思公司 (Wentworth) | 美国 | 制造 | Genesis |
| 绿色资源公司 (Green Resource) | 美国 | 农业 | Genesis |
| 雪松街资本 (Cedar Street Capital) | 美国 | 金融 | Genesis |
| A Roettgers公司 (A Roettgers) | 美国 | 制造 | Genesis |
| LTI服务与拉里克拖车 (LTI Services and Larick Towing) | 美国 | 运输 | Nova |
| 李律师事务所 (Lee Law Offices) | 美国 | 法律服务 | Cmd Organization |
| BC3科技公司 (BC3 Tecnologia) | 巴西 | IT服务 | Nova |
| 普莱克斯供应公司 (Plexsupply Inc) | 美国 | 供应 | Pear |
| 登塔奎斯特公司 (DentaQuest, LLC.) | 美国 | 医疗 | ShinyHunters |
| ecci-srl公司 (ecci-srl.com) | 意大利 | 制造 | Krybit |
| 伊米内特公司 (imminet.com) | 美国 | IT服务 | Termite |
| 实验室快递公司 (labexpress.com) | 美国 | 医疗 | Inc Ransom |
| 大邱大学人工智能系 (Daegu University AI Department) | 韩国 | 教育 | Nova |
| 岸线观光公司 (Shoreline Sightseeing) | 美国 | 旅游 | Dragonforce |
| 亨利模塑产品公司 (Henry Molded Products) | 美国 | 制造 | Dragonforce |
| 学院健康 (AcademyHealth) | 美国 | 非营利 | Bravox |
| 认知 (Cognizant) | 美国 | IT服务 | Coinbase Cartel |
| 首都家庭医师 (Capital Family Physicians) | 美国 | 医疗 | Cmd Organization |
| 沙赫特律师事务所 (Schacht Law Office) | 美国 | 法律服务 | Akira |
| 国家粮食局 (Badan Pangan Nasional) | 印度尼西亚 | 政府 | Nova |
| 州际屋顶 (Interstate Roofing) | 美国 | 建筑 | Akira |
| 山普南金属公司 (Shanpoornam Metals) | 印度 | 制造 | Lamashtu |
| 恢复疗法公司 (Restorative Therapies, Inc.) | 美国 | 医疗设备 | AiLock |
| BCD Travel (BCD Travel) | 美国 | 旅游 | ShinyHunters |
⚙️ 活跃勒索组织分析
3天活跃组织12个。以下表格列出组织、当期事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当期发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| Genesis | 8 | 双重勒索、数据泄露 |
| Dragonforce | 7 | 双重勒索、数据泄露 |
| Nova | 6 | RaaS、数据泄露 |
| Krybit | 4 | RaaS |
| Akira | 4 | RaaS、快速加密 |
| Cmd Organization | 3 | 针对教育/医疗目标 |
| ShinyHunters | 3 | 数据泄露 |
| The Gentlemen | 2 | 双重勒索 |
| Pear | 2 | RaaS |
| Inc Ransom | 2 | RDP暴露利用、数据外泄威胁 |
| Termite | 1 | RaaS |
| Bravox | 1 | RaaS |
🚨 本期大事件
1. 湖华盛顿学区 (Lake Washington School District)(美国) 教育
湖华盛顿学区是美国华盛顿州重要的公立教育管理机构,负责多所学校的管理与教学服务。此次被Cmd Organization攻击并公开相关数据。
2. BCD Travel (BCD Travel)(美国) 旅游/差旅管理
BCD Travel是全球领先的企业差旅管理公司,为多家大型企业提供差旅服务。此次被ShinyHunters攻击并公开相关数据。
3. 阿尔派恩航空技术 (Alpine Aerotech)(加拿大) 航空维护
阿尔派恩航空技术是加拿大航空维护和部件制造企业,主要服务航空公司。此次被Akira攻击并公开相关数据。