2026年6月8日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
2026年6月8日共约30起新勒索事件,约9个勒索组织活跃。主要攻击医疗保健、教育、汽车、航运、制造、IT服务及酒店零售领域。美国、澳大利亚、中国、德国、印度、波兰、台湾等多个国家受影响,建议重点关注The Gentlemen、Qilin、Nightspire高危IOC,加强医疗、教育、制造与航运企业防护。
🔍 关键洞察
📅 2026年6月8日勒索软件事件分析:
2026年6月8日共约30起新勒索事件,约9个勒索组织活跃,较前日数量稳定但The Gentlemen出现大规模活动(约15起)。Qilin持续活跃(6起,主要针对澳大利亚与美国教育、汽车、通信、航运领域),Nightspire、Payload、Ransomhouse、Termite也有明显动作。主要攻击医疗保健、教育、汽车、航运、制造、IT服务、安全服务、青年服务、印刷、酒店、零售、建筑、电子及人力资源领域。地理分布广泛:美国、澳大利亚、中国、德国、印度、波兰、台湾、香港、俄罗斯、阿根廷、西班牙、斯堪的纳维亚、多米尼加共和国、越南、马来西亚。整体影响程度中等偏高,关键基础设施(航运协会)、汽车制造、高等教育、航空资产管理及医疗健康领域数据泄露风险突出,可能引发供应链中断与隐私问题。建议重点关注The Gentlemen、Qilin、Nightspire高危IOC,加强医疗、教育、制造、航运及关键基础设施企业的数据备份、访问控制与供应链安全防护。
📋 勒索软件事件分析
当日总事件30起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| Aegle Aviation公司 (Aegle Aviation) | 美国 | 航空资产管理 | Ransomhouse |
| 马*****有限公司 (M***** Company Limited) | 中国 | 家族企业 | Ransomhouse |
| 动能教育 (Kinetic Education) | 澳大利亚 | 教育 | Qilin |
| 喜剧歌剧院 (Opera Comique) | 澳大利亚 | 娱乐 | Qilin |
| SatCom CX通信公司 (SatCom CX) | 澳大利亚 | 通信 | Qilin |
| 五十铃汽车 (Isuzu Motors) | 澳大利亚 | 汽车 | Qilin |
| 纽约和新泽西航运协会 (Shipping Association of NY and NJ) | 美国 | 航运协会 | Qilin |
| HRC安全服务公司 (HRC Sicherheitsdienste) | 德国 | 安全服务 | Akira |
| GRIP青年外展 (GRIP Outreach For Youth) | 美国 | 青年服务 | Nightspire |
| Unique Litho公司 (Unique Litho, Inc) | 美国 | 印刷 | Nightspire |
| 3I信息科技 (3I INFOTECH) | 印度 | IT服务 | Morpheus |
| WCM Remedium医疗公司 (WCM Remedium) | 波兰 | 医疗保健 | The Gentlemen |
| 耀****科技 (Y*****n Technology) | 中国台湾 | 制造 | The Gentlemen |
| 金*****来 (G*****n) | 中国香港 | 金融 | The Gentlemen |
| Trigon America制造公司 (Trigon America) | 美国 | 制造 | The Gentlemen |
| FESCO Adecco人力资源公司 (FESCO Adecco) | 俄罗斯 | 人力资源服务 | The Gentlemen |
| 阿肯色州中部儿科 (Central Arkansas Pediatrics) | 美国 | 儿科 | The Gentlemen |
| 塞万提斯学院 (Institucion Cervantes) | 阿根廷 | 高等教育 | The Gentlemen |
| J*****电子 (J*****c) | 中国台湾 | 电子 | The Gentlemen |
| IP Rings汽车零部件公司 (IP Rings) | 印度 | 汽车零部件 | The Gentlemen |
| Plaza Lama零售公司 (Plaza Lama) | 多米尼加 | 零售 | Payload |
| Hansoll纺织 (Hansoll Textile) | 越南 | 纺织制造 | Payload |
| Villea酒店 (Villea Hotels) | 马来西亚 | 酒店 | Payload |
| Wiese USA物料搬运公司 (Wiese USA) | 美国 | 物料搬运机械 | Termite |
| Roland机械 (Roland Machinery) | 美国 | 机械批发 | Termite |
| The Banyans健康与 wellness中心 (The Banyans Health and Wellness) | 澳大利亚 | 健康与 wellness | Qilin |
⚙️ 活跃勒索组织分析
当日活跃组织9个。以下表格列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当日发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| The Gentlemen | 15 | 双重勒索、数据泄露 |
| Qilin | 6 | 双重勒索、数据泄露 |
| Nightspire | 4 | 双重勒索、数据泄露 |
| Payload | 3 | 双重勒索、数据泄露 |
| Ransomhouse | 2 | 双重勒索、数据泄露 |
| Termite | 2 | 双重勒索、数据泄露 |
| Akira | 1 | 双重勒索、数据泄露 |
| Morpheus | 1 | 双重勒索、数据泄露 |
| Black X | 1 | 双重勒索、数据泄露 |
🚨 本日大事件
1. 纽约和新泽西航运协会 (Shipping Association of NY and NJ)(美国) 航运协会
纽约和新泽西航运协会是美国主要航运行业协会。此次被Qilin攻击并公开相关数据,关键航运与物流基础设施数据暴露,可能影响区域供应链与港口运营安全。
2. 五十铃汽车 (Isuzu Motors)(澳大利亚) 汽车
五十铃汽车是全球知名汽车制造商在澳大利亚的业务实体。此次被Qilin攻击并公开相关数据,汽车制造与供应链数据泄露,可能影响区域汽车产业安全。
3. 塞万提斯学院 (Institucion Cervantes)(阿根廷) 高等教育
塞万提斯学院是阿根廷科尔多瓦一所历史悠久的私立高等教育机构。此次被The Gentlemen攻击并公开相关数据,教育机构学生与运营数据暴露,可能影响教育领域信任与数据安全。
4. Aegle Aviation公司 (Aegle Aviation)(美国) 航空资产管理
Aegle Aviation公司是专注于飞机资产管理的美国企业。此次被Ransomhouse攻击并公开相关数据,航空资产与运营数据泄露,可能影响航空行业安全与资产管理。
5. The Banyans健康与 wellness中心 (The Banyans Health and Wellness)(澳大利亚) 健康与 wellness
The Banyans Health and Wellness是澳大利亚一家健康与 wellness中心。此次被Qilin攻击并公开相关数据,医疗与健康服务数据暴露,可能影响医疗隐私与服务连续性。