2026年6月25日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
2026年6月25日共约15起新勒索事件,活跃组织约12个。主要攻击卫生医疗、政府、金融、法律、教育、制造及科技等领域,美国、欧洲、亚洲及阿根廷、多米尼加、秘鲁、俄罗斯、澳大利亚均有分布。
🔍 关键洞察
📅 2026年6月25日勒索软件事件分析:
2026年6月25日共约15起新勒索事件,活跃组织约12个。Akira、Krybit、Anubis较为活跃,Nightspire、The Gentlemen、Leaknet、Interlock、Chaos、Shinyhunters、Morpheus、Audit Team、Qilin也有输出。主要攻击卫生医疗、政府、金融、法律、教育、制造及科技等领域,地理上美国、欧洲(德国、意大利)、亚洲(日本、印尼、泰国)及阿根廷、多米尼加、秘鲁、俄罗斯、澳大利亚均有分布。整体影响程度中等,高价值金融集团、政府机构及医疗健康企业数据泄露风险突出,可能引发金融稳定与公共服务安全问题。建议企业重点关注Akira、Krybit、Anubis、Nightspire高危IOC,加强美国、欧洲及拉美地区医疗、政府、金融与教育机构的访问控制、数据备份及供应链安全监控。
📋 勒索软件事件分析
当日总事件15起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| Grupo Riquelme (Riquelme集团) | 阿根廷 | 金融 | Nightspire |
| politur.gob.do (多米尼加旅游警察局) | 多米尼加 | 政府 | Krybit |
| Atlas Elektronik (Atlas Elektronik公司) | 德国 | 制造 | The Gentlemen |
| MagMutual (MagMutual公司) | 美国 | 保险 | Leaknet |
| Nachlass Nord (Nachlass Nord继承法律公司) | 德国 | 法律 | Anubis |
| Clearview Eye Centre (Clearview眼科中心) | 澳大利亚 | 卫生医疗 | Interlock |
| roofdepot.com (Roof Depot公司) | 美国 | 制造 | Chaos |
| Padget Technologies (Padget科技公司) | 美国 | 科技 | Akira |
| JMS Southeast (JMS Southeast公司) | 美国 | 工业服务 | Akira |
| sansilvestre.edu.pe (圣西尔维斯特学校) | 秘鲁 | 教育 | Krybit |
| naic.org (美国国家保险专员协会) | 美国 | 保险 | Shinyhunters |
| Delegal Poindexter & Underkofler, P.A. (Delegal Poindexter & Underkofler律师事务所) | 美国 | 法律 | Morpheus |
| I-SYS (I-SYS审计实体) | 俄罗斯 | 科技 | Audit Team |
| ISOPLUS (ISOPLUS管道保温公司) | 德国 | 制造 | Qilin |
| Quest Health Solutions (Quest健康解决方案公司) | 美国 | 卫生医疗 | Anubis |
⚙️ 活跃勒索组织分析
当日活跃组织12个。以下表格列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当日发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| Akira | 2 | 双重勒索(数据加密+泄露) |
| Krybit | 2 | 双重勒索(数据加密+泄露) |
| Anubis | 2 | 双重勒索(数据加密+泄露) |
| Nightspire | 1 | 双重勒索(数据加密+泄露) |
| The Gentlemen | 1 | 双重勒索(数据加密+泄露) |
| Leaknet | 1 | 双重勒索(数据加密+泄露) |
| Interlock | 1 | 双重勒索(数据加密+泄露) |
| Chaos | 1 | 双重勒索(数据加密+泄露) |
| Shinyhunters | 1 | 数据泄露为主 |
| Morpheus | 1 | 双重勒索(数据加密+泄露) |
| Audit Team | 1 | 双重勒索(数据加密+泄露) |
| Qilin | 1 | 双重勒索(数据加密+泄露) |
🚨 本日大事件
1. politur.gob.do (多米尼加旅游警察局)(多米尼加) 政府
politur.gob.do是多米尼加共和国旅游警察的官方网站,负责旅游安全与监管。此次被Krybit攻击并公开数据,涉及政府机构运营信息,可能对多米尼加公共安全与旅游管理数据造成影响。
2. Clearview Eye Centre (Clearview眼科中心)(澳大利亚) 卫生医疗
Clearview Eye Centre是澳大利亚一家眼科医疗中心。此次被Interlock攻击并公开数据,涉及患者与医疗记录信息,可能对澳大利亚眼科医疗领域数据隐私造成影响。
3. naic.org (美国国家保险专员协会)(美国) 保险
美国国家保险专员协会是美国保险监管的核心行业组织。此次被Shinyhunters攻击并公开数据,涉及保险监管体系相关信息,可能对美国保险行业监管信任与数据安全产生负面影响。
4. sansilvestre.edu.pe (圣西尔维斯特学校)(秘鲁) 教育
圣西尔维斯特学校是秘鲁一家知名教育机构。此次被Krybit攻击并公开数据,涉及学生与教育系统信息,可能对秘鲁教育领域数据安全造成影响。