2026年7月13日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
2026年7月13日共约28起新勒索事件,约12个勒索组织活跃。主要攻击制造、食衣住行、卫生医疗、批发零售、科技及其他领域。美国受害者占比突出,欧洲、南美及亚洲也有分布。
🔍 关键洞察
📅 2026年7月13日勒索软件事件分析:
2026年7月13日共约28起新勒索事件,约12个勒索组织保持活跃,较前几日略有增长,Qilin大幅领跑(8起以上),Dragonforce和Anubis等群组持续发力。被勒索行业主要分布于制造、法律服务、医疗、酒店、贸易与营销等领域,美国受害者占比突出,欧洲(西班牙、法国、意大利)、南美及亚洲也有分布。整体影响程度较高,涉及科研文化机构、律所、贸易集团与医疗企业,可能引发数据泄露、运营中断与供应链风险。建议企业重点关注Qilin、Dragonforce、Akira高危IOC,加强制造、医疗、法律及营销行业的备份、访问控制与初始访问监控。
📋 勒索软件事件分析
当日总事件28起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| 巴士卡尔哥伦比亚公司 (Busscar de Colombia) | 哥伦比亚 | 制造 | Qilin |
| 康茨与多宾斯律师事务所 (Counts & Dobyns) | 美国 | 其他 | Qilin |
| 澳*****文化中心 (*****u) | 中国澳门 | 科技 | Qilin |
| 雅各布公司 (Jakub A.S.) | 捷克 | 制造 | Qilin |
| 塞莫伊公司 (Cemoi) | 法国 | 食衣住行 | Qilin |
| URH酒店集团 (URH Hoteliers) | 西班牙 | 食衣住行 | Qilin |
| 希尔布兰德家庭健康 (Hillebrand Home Health) | 美国 | 卫生医疗 | Qilin |
| TitanTV公司 (TitanTV, Inc.) | 美国 | 其他 | Qilin |
| Shuttlemeadow乡村俱乐部 (shuttlemeadowcc.com) | 美国 | 食衣住行 | Safepay |
| 卡斯塔迪瓦集团 (Casta Diva Group) | 意大利 | 文体娱乐 | Payoutsking |
| 东北救援系统公司 (Northeast Rescue Systems) | 美国 | 制造 | Dragonforce |
| 尼科尔森与卡诺律师事务所 (Nicholson y Cano Abogados) | 阿根廷 | 其他 | Dragonforce |
| 德格雷米西亚公司 (degeremcia.com) | 西班牙 | 食衣住行 | Dragonforce |
| 跨世界贸易公司 (Trans World Trading) | 菲律宾 | 批发零售 | Dragonforce |
| 跨世界标志公司 (Transworld Signs) | 美国 | 制造 | Akira |
| Ironmark公司 (Ironmark) | 美国 | 批发零售 | Akira |
| 法罗产品公司 (Faro Products Inc.) | 美国 | 制造 | Pear |
| 新瓷砖公司 (New Tiles S.L.) | 西班牙 | 制造 | Gunra |
⚙️ 活跃勒索组织分析
当日活跃组织12个。以下表格列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当日发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| Qilin | 8 | 双重勒索(数据加密+泄露) |
| Dragonforce | 4 | 双重勒索(数据加密+泄露) |
| Akira | 2 | 双重勒索(数据加密+泄露) |
| Anubis | 3 | 双重勒索(数据加密+泄露) |
| Safepay | 1 | 双重勒索(数据加密+泄露) |
| Payoutsking | 1 | 双重勒索(数据加密+泄露) |
| Nightspire | 1 | 双重勒索(数据加密+泄露) |
| Space Bears | 2 | 双重勒索(数据加密+泄露) |
| Pear | 1 | 双重勒索(数据加密+泄露) |
| Gunra | 1 | 双重勒索(数据加密+泄露) |
| Titan | 3 | 双重勒索(数据加密+泄露) |
🚨 本日大事件
1. 澳*****文化中心 (*****u)(中国澳门) 科技
澳*****文化中心是澳门重要科研与文化推广机构,承担科普教育和文化交流任务。此次被Qilin攻击并公开相关数据,可能导致科研资料与文化资产泄露,对区域科技文化基础设施安全构成威胁。
2. 尼科尔森与卡诺律师事务所 (Nicholson y Cano Abogados)(阿根廷) 其他
尼科尔森与卡诺律师事务所是阿根廷知名综合性律所,成立于1976年,提供全方位的法律服务。此次被Dragonforce攻击并公开相关数据,客户法律文件与敏感信息泄露,可能影响法律行业信任与客户隐私保护。
3. 跨世界贸易公司 (Trans World Trading)(菲律宾) 批发零售
跨世界贸易公司是菲律宾领先的商业集团,涉及多领域贸易与运营。此次被Dragonforce攻击并公开相关数据,供应链与商业记录泄露,可能对菲律宾区域贸易活动造成影响。
4. Ironmark公司 (Ironmark)(美国) 批发零售
Ironmark公司是马里兰州知名营销、印刷与创意服务提供商。此次被Akira攻击并公开相关数据,客户营销资料与业务信息泄露,可能导致商业机密外泄与客户信任下降。
5. 波士顿矫形器公司 (Boston Orthotics, Inc.)(美国) 卫生医疗
波士顿矫形器公司专注于矫形设备与医疗解决方案。此次被Anubis攻击并公开相关数据,患者医疗记录泄露,可能对医疗供应链安全与患者隐私构成风险。