2026年6月18-21日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
2026年6月18-21日共48起新勒索事件,活跃组织18个。主要攻击制造、卫生医疗、政府、保险、建筑和房地产及公共服务等领域,美国、欧洲、亚洲及拉美、非洲均有分布。
🔍 关键洞察
📅 2026年6月18-21日勒索软件事件分析:
2026年6月18-21日共48起新勒索事件,活跃组织18个。Lockbit5、Qilin、Nova保持高强度活跃,Payload、Cmd Organization、Inc Ransom也有稳定输出。主要攻击制造、卫生医疗、政府、保险、建筑和房地产及公共服务等领域,地理上美国、欧洲(德国、瑞士、芬兰)、亚洲(台湾、泰国、日本、越南)及拉美、非洲均有分布。整体影响程度中等偏高,高价值机械企业、教育机构及酒店品牌数据泄露风险突出。建议企业重点关注Lockbit5、Qilin、Nova、Payload高危IOC,加强美国、欧洲及亚洲地区制造、教育、酒店与政府机构的访问控制、数据备份及供应链安全监控。
📋 勒索软件事件分析
4天总事件48起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| Wall ISD (Wall独立学区) | 美国 | 教育 | Cmd Organization |
| Sivatel Bangkok (Sivatel曼谷酒店) | 泰国 | 酒店 | Qilin |
| Florida Engineering Services (佛罗里达工程服务公司) | 美国 | 工程 | Qilin |
| JAG Group (JAG集团公司) | 美国 | 企业服务 | Stormous |
| JKTornel (JKTornel公司) | 美国 | 制造 | Inc Ransom |
| Lockers IT (Lockers IT公司) | 孟加拉 | IT服务 | Nova |
| Artistic Smiles (Artistic Smiles牙科诊所) | 美国 | 卫生医疗 | Nightspire |
| Nhà Thành Phố (Nhà Thành Phố房地产公司) | 越南 | 房地产 | Nova |
| Newspaper Media Group (报业媒体集团) | 美国 | 媒体 | Inc Ransom |
| Super Finishing (Super Finishing精密加工公司) | 美国 | 制造 | Worldleaks |
| L'Archevque & Rivest Ltée (L'Archevque & Rivest公司) | 加拿大 | 制造 | Worldleaks |
| Pacific Lamp & Supply (Pacific Lamp & Supply公司) | 美国 | 零售 | Qilin |
| ENB Versicherungen (ENB保险) | 瑞士 | 保险 | Payload |
| Editora Irmãos Vitale (Irmãos Vitale出版社) | 巴西 | 出版 | Payload |
| Qualiflex Solutions (Qualiflex Solutions公司) | 瑞士 | 自动化控制 | Payload |
| Preferred Properties (Preferred Properties公司) | 美国 | 房地产 | Payload |
| Go2Joy (Go2Joy短租平台) | 越南 | 酒店 | Ransomexx |
| Dosab (Dosab公司) | 土耳其 | 工业服务 | Nova |
| Hosab (Hosab公司) | 土耳其 | 工业服务 | Nova |
| MIT HJERTE (MIT HJERTE公司) | 丹麦 | 营销服务 | Nova |
| One Believing Interiors (One Believing Interiors公司) | 美国 | 室内设计 | Nova |
| Pinnacle Re-Tec (Pinnacle Re-Tec公司) | 英国 | 电子维修 | Cmd Organization |
| probat.ag (probat公司) | 德国 | 建筑 | Lockbit5 |
| 5deagosto.com.br (5deagosto汽车配件公司) | 巴西 | 汽车配件分销 | Lockbit5 |
| ag-360.ca (ag-360土地测量公司) | 加拿大 | 土地测量 | Lockbit5 |
| elematic.com (elematic预制混凝土公司) | 芬兰 | 预制混凝土技术 | Lockbit5 |
| amc.co.th (amc电机维护公司) | 泰国 | 电机维护 | Lockbit5 |
| casaandina.com.co (casaandina五金建材公司) | 哥伦比亚 | 五金建材分销 | Lockbit5 |
| bvi.co.bw (bvi动物制药公司) | 博茨瓦纳 | 动物制药 | Lockbit5 |
⚙️ 活跃勒索组织分析
4天活跃组织18个。以下表格列出组织、当期事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当期发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| Lockbit5 | 15 | 双重勒索(数据加密+泄露) |
| Qilin | 8 | 双重勒索(数据加密+泄露) |
| Nova | 8 | 双重勒索(数据加密+泄露) |
| Payload | 4 | 双重勒索(数据加密+泄露) |
| Cmd Organization | 3 | 双重勒索(数据加密+泄露) |
| Inc Ransom | 2 | 双重勒索(数据加密+泄露) |
| Worldleaks | 2 | 双重勒索(数据加密+泄露) |
| Krybit | 3 | 双重勒索(数据加密+泄露) |
| Stormous | 2 | 双重勒索(数据加密+泄露) |
| Ransomexx | 1 | 双重勒索(数据加密+泄露) |
| Nightspire | 1 | 双重勒索(数据加密+泄露) |
| Brain Cipher | 1 | 双重勒索(数据加密+泄露) |
| The Gentlemen | 1 | 双重勒索(数据加密+泄露) |
| Pear | 1 | 双重勒索(数据加密+泄露) |
| Anubis | 1 | 双重勒索(数据加密+泄露) |
| Aurora | 2 | 双重勒索(数据加密+泄露) |
| Icarus | 1 | 双重勒索(数据加密+泄露) |
| Shinyhunters | 1 | 数据泄露为主 |
🚨 本期大事件
1. Wall ISD (Wall独立学区)(美国) 教育
Wall ISD是美国德克萨斯州地方学区。此次被Cmd Organization攻击并公开数据,涉及学生与教育系统信息,可能对美国地方教育机构数据安全造成影响。
2. Sivatel Bangkok (Sivatel曼谷酒店)(泰国) 酒店
Sivatel Bangkok是泰国曼谷高端酒店。此次被Qilin攻击并公开数据,涉及酒店运营与客户信息,可能对泰国酒店业数据安全造成影响。
3. ENB Versicherungen (ENB保险)(瑞士) 保险
ENB Versicherungen是瑞士保险机构。此次被Payload攻击并公开数据,涉及保险业务信息,可能对瑞士保险行业数据安全产生影响。
4. probat.ag (probat公司)(德国) 建筑
probat是德国建筑相关企业。此次被Lockbit5攻击并公开数据,涉及建筑行业技术与运营信息,可能对德国建筑领域数据安全造成影响。