2026年04月21日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
2026年04月21日共25起新勒索事件,9个组织活跃。Qilin单日13起大幅领跑,Akira 4起紧随。主要攻击制造、建筑、医疗及高科技电池领域,供应链与关键基础设施安全风险显著加剧。
🔍 关键洞察
📅 2026年04月21日勒索软件事件分析:
2026年04月21日勒索事件总量25起,较前日明显上升,Qilin单日13起继续大幅领跑,显示其攻击产能持续爆发;Akira等组织也保持活跃,整体勒索组织活跃度较前几日显著增强。被勒索行业主要分布于制造、建筑、医疗保健、法律及高科技电池领域,与前日相比,制造/物流及关键高科技行业占比大幅上升,美国仍是重灾区(超50%),中国、欧洲等多国高价值目标遭精准打击。整体影响程度极高:中国电池巨头及多国关键基础设施受害,可能引发供应链中断与技术外泄风险,预计短期内制造、医疗及高科技行业将紧急加强防御。本日Qilin、Akira等群组活跃度远高于平均水平,建议企业重点监控RDP/VPN入口及Qilin、Akira高危IOC。
📋 勒索软件事件分析
当日总事件25起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| 鲁坦与塔克律师事务所 (Rutan & Tucker, LLP) | 美国 | 法律服务 | SilentRansomGroup |
| K2电气公司 (K2 Electric, Inc) | 美国 | 建筑/电气承包 | Genesis |
| 工业卡罗塞拉阿布西亚公司 (Industrial Carrocera Arbuciense) | 西班牙 | 制造 | Qilin |
| 科林土耳其公司 (Kolin Turkey) | 土耳其 | 建筑 | Qilin |
| 江苏中*****池技术集团 (J*****y Technologies Group Co., Ltd.) | 中国 | 制造 | Ransomhouse |
| 胡翁克公司 (Huonker GmbH) | 德国 | 制造 | Qilin |
| 萨利梅特里克斯公司 (Salimetrics) | 美国 | 医疗保健 | Akira |
| MAC建筑与挖掘公司 (MAC Construction & Excavating) | 美国 | 建筑 | Akira |
| 北极家居生活公司 (Arctic Home Living) | 美国 | 零售 | Akira |
| 查尔斯咨询协调公司 (CHARLES CONSEIL COORDINATION / 3CCC) | 法国 | 咨询服务 | Nova |
| 冠军住宅公司 (Champion Homes) | 澳大利亚 | 建筑 | Dragonforce |
| 圣约翰罗马天主教总教区 (Roman Catholic Archdiocese of St John) | 加拿大 | 宗教/非营利 | Qilin |
| Samuel I. White 律师事务所 (Samuel I. White, PC) | 美国 | 法律服务 | Anubis |
| ViaQuest公司 (ViaQuest) | 美国 | 医疗保健 | Anubis |
⚙️ 活跃勒索组织分析
当日活跃组织9个。以下表格列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当日发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| Qilin | 13 | 钓鱼、RDP暴露、漏洞利用、凭证窃取、双重勒索 |
| Akira | 4 | 钓鱼、RDP暴露、漏洞利用、凭证窃取、双重勒索 |
| Anubis | 2 | RDP/凭证窃取、数据勒索 |
| SilentRansomGroup | 1 | 钓鱼、RDP暴露、漏洞利用、凭证窃取、双重勒索 |
| Genesis | 1 | 钓鱼、RDP暴露、漏洞利用、凭证窃取、双重勒索 |
| Ransomhouse | 1 | 钓鱼、RDP暴露、漏洞利用、凭证窃取、双重勒索 |
| Nova | 1 | 钓鱼、RDP暴露、漏洞利用、凭证窃取、双重勒索 |
| Dragonforce | 1 | 钓鱼、RDP暴露、漏洞利用、凭证窃取、双重勒索 |
| Securotrop | 1 | 钓鱼、RDP暴露、漏洞利用、凭证窃取、双重勒索 |
🚨 本日大事件
1. ViaQuest公司(ViaQuest,美国) 医疗/护理
美国大型重症患者护理提供商ViaQuest遭受Anubis勒索组织攻击。该公司专注于严重疾病患者的医疗护理服务,属于医疗保健关键部门。攻击威胁患者医疗记录泄露,可能直接影响公共医疗服务的连续性与患者隐私安全。
2. 圣约翰罗马天主教总教区(Roman Catholic Archdiocese of St John,加拿大) 宗教/非营利
加拿大圣约翰罗马天主教总教区遭受Qilin勒索组织攻击。作为重要宗教及社区非营利组织,攻击可能导致教区运营数据及信徒信息泄露,对当地社会服务与宗教活动造成直接影响。
3. 鲁坦与塔克律师事务所(Rutan & Tucker, LLP,美国) 法律服务
美国历史悠久的知名律师事务所鲁坦与塔克律师事务所(1909年成立,总部加州)遭受SilentRansomGroup勒索组织攻击。作为法律服务行业代表企业,攻击可能导致客户敏感法律文件泄露,对企业声誉及客户信任造成重大损害。