2026年03月31日勒索软件监测日报 | 零零信安暗网威胁情报

【2026年3月31日】零零信安

📊 累计事件 36 起

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

今日共36起新勒索事件，11个活跃组织曝光。Genesis单日8起、Qilin 5起、Coinbase Cartel 7起领跑，高科技/矿业、AI科技、医疗及制造行业遭受攻击显著上升，关键供应链与教育基础设施安全风险加剧。

🔍 关键洞察

📅 2026年3月31日勒索软件事件分析：

2026年3月31日勒索事件总量达36起，较前一日略有回落但仍处于高位，Genesis单日8起、Qilin 5起领跑，显示周末后攻击节奏维持高位；Beast直指中国高科技矿企、Qilin攻击AI科技公司，标志着勒索组织正加速向关键原材料供应链与前沿科技领域渗透。被勒索行业主要分布在制造、医疗保健、教育及高科技/矿业，与前一日相比，矿业与AI科技占比显著上升，美国仍是重灾区（超60%），中国、澳大利亚、意大利出现高价值目标。整体影响程度较高：国家级矿企与教育基础设施遭袭可能引发供应链中断与数据隐私风险，预计短期内相关行业将加强供应链安全审查。本日Genesis与Qilin等群组活跃度高于平均水平，建议企业重点监控RDP/VPN入口及Genesis、Qilin、Beast等高危IOC。

📋 勒索软件事件分析

当日总事件36起。以下列出当日监测到的明确受影响企业。

被勒索企业名称（中英文）	国家	行业	勒索组织名
Xi***.（厦***股份有限公司）	中国	钨矿开采/高科技	Beast
Seeing Machines（Seeing Machines）	澳大利亚	科技/AI汽车视觉	Qilin
Service Star Freightways（Service Star货运公司）	美国	物流/运输	Qilin
SERAM SpA（SERAM SpA）	意大利	制造/工业	Qilin
Catalyst Learning Company（Catalyst学习公司）	美国	医疗培训/教育	Genesis
B&R Sheet Metal（B&R钣金公司）	美国	工业制造	Genesis
Raphael Ortho（Raphael正畸公司）	美国	牙科/医疗	Genesis
MC-Rx（MC-Rx医疗）	美国	医疗保健/药房福利	Genesis
San Felipe Del Rio CISD School（圣费利佩德尔里奥学区学校）	美国	教育/政府	World Leaks
delapazlaw.com（delapaz律师事务所）	美国	法律服务	Incransom
Cox Design & Metal Fabrication（Cox设计与金属制造）	美国	制造/金属加工	Akira

⚙️ 活跃勒索组织分析

当日活跃组织11个。以下列出组织、当日事件数量及常用攻击技术（基于公开情报）。

勒索组织名称	当日发布勒索事件数量	该组织常用攻击技术
Genesis	8	双重勒索、数据外泄
Qilin	5	钓鱼+RDP凭证窃取、双重勒索
Akira	4	零日漏洞+双重勒索
Play	3	零日漏洞利用、横向移动
Incransom	3	钓鱼/RDP、Impacket工具
World Leaks	2	加密+数据泄露
Beast	1	供应链攻击+基础设施泄露
ShinyHunters	1	数据窃取+论坛公开
Handala	1	破坏性攻击
Embargo	1	典型勒索TTP
Coinbase Cartel	7	供应链攻击+大规模数据外泄

🚨 本日大事件

1. 厦*****股份有限公司（X*****.，中国） 钨矿开采/高科技

全球领先的钨矿开采、加工及高科技材料企业，是中国稀有金属供应链核心企业。3月31日，Beast勒索组织宣布攻陷该公司并泄露完整基础设施数据，可能导致关键矿产供应链信息外泄，对全球高科技材料产业构成严重威胁。

2. Seeing Machines公司（Seeing Machines，澳大利亚） 科技/AI汽车视觉

全球知名AI汽车视觉与驾驶员监控技术提供商，为汽车、航空及重型机械行业提供先进安全解决方案。3月31日，Qilin勒索组织将其列为受害者，可能涉及核心AI算法与客户数据泄露，对智能汽车安全技术供应链造成潜在冲击。

3. 圣费利佩德尔里奥学区学校（San Felipe Del Rio CISD School，美国） 教育/政府

得克萨斯州重要公立教育机构，服务数千名学生，是地方关键教育基础设施。3月31日，World Leaks勒索组织宣布攻陷该学区，可能导致学生与教职员工敏感信息泄露，对美国教育系统安全产生负面影响。