2026年6月2日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
2026年6月2日共约25起新勒索事件,约12个勒索组织保持活跃。主要攻击医疗、政府/政治、制造/纺织、科技/车联网和农业科技领域。
🔍 关键洞察
📅 2026年6月2日勒索软件事件分析:
2026年6月2日共约25起新勒索事件,约12个勒索组织保持活跃,较6月1日(Safepay等多组活跃)略有回落但新群组涌现。Black X以4起最活跃,Coinbase Cartel、Nova、Krybit等紧随其后。主要攻击医疗保健(Nova Medical、Wonjin整形)、政府/政治(亚美尼亚选举系统、非洲人国民大会)、制造/纺织(IBENA纺织、Everlite概念)、科技/车联网(剑桥移动遥测)、农业科技(作物智慧)、宗教(阿默斯福特天主教会)和物流领域。地理分布以美国、欧洲(德国、意大利、荷兰、法国、亚美尼亚)为主,南非、韩国、危地马拉等也有涉及。整体影响程度中等偏高,政府、政治和关键基础设施目标突出,可能引发针对性攻击或信息安全事件;农业科技和车联网数据暴露风险较高。建议企业加强RDP和钓鱼防护、数据备份与加密,重点监控Black X、Coinbase Cartel等新兴活跃群组,政府及政治组织需提升关键系统防护。
📋 勒索软件事件分析
当日总事件25起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| TRRAC网络 (trrac.net) | 美国 | 物流/运输 | Incransom |
| IQL-NOG公司 (iql-nog.com) | 美国 | 化工 | Safepay |
| 恒星公司 (Stellar) | 美国 | 连接/科技 | Spacebears |
| 诺瓦医疗产品公司 (Nova Medical Products) | 美国 | 医疗设备 | Qilin |
| Activ88 Interim公司 (activ88-interim.com) | 美国 | 人力资源/临时工 | Krybit |
| Transbras公司 (www.transbras.com.gt) | 危地马拉 | 物流 | Krybit |
| 冷锋分销公司 (Cold Front Distribution) | 美国 | 分销 | Interlock |
| 剑桥移动遥测公司 (Cambridge Mobile Telematics) | 美国 | 科技/保险科技 | Coinbase Cartel |
| 松下航空 (Panasonic.Aero) | 美国 | 航空/科技 | Coinbase Cartel |
| 亚美尼亚内政部选举系统 (elections.mia.gov.am) | 亚美尼亚 | 政府 | Apt73 (Eraleign) |
| Everlite概念公司 (Everlite concept) | 法国 | 建筑 | Nova |
| IBENA纺织厂 (IBENA Textilwerke) | 德国 | 纺织 | Nova |
| 拜恩电气协会 (elektroverband-bayern) | 德国 | 电气 | Black X |
| 非洲人国民大会 (African National Congress) | 南非 | 政治 | Black X |
| Case.law法律平台 (case.law) | 美国 | 法律 | Black X |
| Wonjin整形外科 (Wonjin Plastic Surgery) | 韩国 | 医疗 | Black X |
| 作物智慧 (Cropwise / Syngenta Group) | 美国 | 农业科技 | Shadowbyt3$ |
| calm审计实体 (calm) | 美国 | 审计/咨询 | Auditteam |
⚙️ 活跃勒索组织分析
当日活跃组织12个。以下表格列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当日发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| Black X | 4 | 双重勒索、数据泄露 |
| Safepay | 3 | 双重勒索、快速加密+数据泄露 |
| Coinbase Cartel | 2 | 数据获取+战略合作 |
| Nova | 2 | 双重勒索、数据泄露 |
| Krybit | 2 | RaaS、数据泄露 |
| Incransom | 1 | RDP暴露利用、数据外泄 |
| Interlock | 1 | 双重勒索 |
| Spacebears | 1 | RaaS、数据泄露 |
| Qilin | 1 | 双重勒索、数据泄露 |
| Apt73 (Eraleign) | 1 | 针对政府目标 |
| Shadowbyt3$ | 1 | 数据泄露 |
| Auditteam | 1 | RaaS、数据泄露 |
🚨 本日大事件
1. 亚美尼亚内政部选举系统 (elections.mia.gov.am)(亚美尼亚) 政府
亚美尼亚内政部选举相关网站/系统是该国政府关键选举基础设施。此次被Apt73(Eraleign)攻击并公开相关数据,可能影响选举进程和选民信息安全。
2. 非洲人国民大会 (African National Congress)(南非) 政治
非洲人国民大会是南非主要执政党和历史解放运动组织。此次被Black X攻击并公开相关数据,政党内部敏感信息暴露,可能引发政治和安全风险。
3. 剑桥移动遥测公司 (Cambridge Mobile Telematics)(美国) 科技/保险科技
剑桥移动遥测公司是美国领先的移动遥测技术企业,为保险和安全领域提供车联网解决方案。此次被Coinbase Cartel攻击并公开相关数据,车联网和保险科技领域数据泄露,可能影响驾驶员隐私和汽车保险供应链。
4. 阿默斯福特天主教会 (katholiekamersfoort.nl)(荷兰) 宗教/非营利
阿默斯福特天主教会网站/网络是荷兰地方宗教组织的重要平台。此次被Stormous攻击并公开相关数据,宗教组织捐助者或成员信息面临暴露风险。
5. 作物智慧 (Cropwise / Syngenta Group)(美国) 农业科技
作物智慧是全球领先农业科技公司Syngenta集团的数字农业平台。此次被Shadowbyt3$攻击并公开相关数据,高科技农业运营数据泄露,可能对全球食品供应链造成潜在影响。