2026年04月08日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
今日共42起新勒索事件,9个活跃组织曝光。Handala单日8起集中攻击以色列国防无人机项目,Coinbase Cartel 7起攻击投资银行等大型企业,国防/军工、能源及制药行业遭受攻击显著上升,国家安全与供应链风险加剧。
🔍 关键洞察
📅 2026年04月08日勒索软件事件分析:
2026年04月08日勒索事件总量42起,较前一日有所回升,Handala单日8起成为绝对主力,显示其针对以色列国防目标的集中攻击节奏显著加快;Coinbase Cartel同时攻击多家大型企业(投资银行、包装、基础设施、邮政等),攻击规模扩大。被勒索行业主要分布在国防/军工、能源、制药及金融服务,与前几日相比,国防和能源行业占比显著上升,以色列、埃及、英国、韩国、巴西成为当日重点受害地区。整体影响程度较高:国防无人机技术和能源企业遭袭可能引发国家安全与区域供应链风险,预计短期内相关行业将紧急加强访问控制与数据备份。本日Handala与Coinbase Cartel等群组活跃度远高于平均水平,建议企业重点监控国防/关键基础设施相关IOC及Handala、Payload、Coinbase Cartel等高危威胁。
📋 勒索软件事件分析
当日总事件42起。以下列出当日监测到的明确受影响企业。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| Vered Haimovich / Drone Queen(维雷德·海莫维奇 / 无人机女王项目) | 以色列 | 国防/无人机技术 | Handala |
| Unit 9900 Officers(以色列9900情报部队军官) | 以色列 | 国防/情报 | Handala |
| El Wastani Petroleum Company (WASCO)(瓦斯科石油公司) | 埃及 | 能源/石油 | Payload |
| KUKJE PHARM CO.,LTD(韩国制药公司) | 韩国 | 制药/医疗 | Gunra |
| Marlborough Partners(马尔伯勒合伙公司) | 英国 | 投资银行/咨询 | Coinbase Cartel |
| Scholle IPN(肖勒IPN公司) | 美国 | 包装/制造 | Coinbase Cartel |
| Balfour Beatty(Balfour Beatty公司) | 英国 | 基础设施/建筑 | Coinbase Cartel |
| Correios(巴西邮政公司) | 巴西 | 物流/邮政 | Coinbase Cartel |
| JBS Brazil(JBS巴西公司) | 巴西 | 食品加工/肉类 | Coinbase Cartel |
| Inatech(Inatech公司) | 英国 | 云服务/科技 | ALP-001 |
⚙️ 活跃勒索组织分析
当日活跃组织9个。以下列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当日发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| Handala | 8 | 针对国防/关键基础设施破坏性攻击 |
| Coinbase Cartel | 7 | 供应链攻击+大规模数据外泄 |
| Gunra | 5 | 钓鱼+RDP凭证窃取 |
| Payload | 3 | 凭证窃取+加密勒索 |
| ALP-001 | 3 | 凭证窃取+横向移动、双重勒索 |
| Akira | 4 | 零日漏洞+双重勒索 |
| Qilin | 3 | 钓鱼+RDP凭证窃取、双重勒索 |
| Lynx | 2 | 双重勒索、数据外泄 |
| SpaceBears | 2 | 医疗/养老目标优先攻击 |
🚨 本日大事件
1. 维雷德·海莫维奇 / 无人机女王项目(Vered Haimovich / Drone Queen,以色列) 国防/无人机技术
以色列知名国防无人机技术专家及相关项目负责人,被称为"无人机女王"。4月8日,Handala勒索组织宣布攻陷该项目,可能涉及以色列国防无人机技术与敏感军事数据泄露,对中东地区国防安全与供应链构成严重威胁。
2. 瓦斯科石油公司(El Wastani Petroleum Company / WASCO,埃及) 能源/石油
埃及重要的油气勘探与生产企业,是埃及能源基础设施核心参与者。4月8日,Payload勒索组织宣布攻陷该公司,可能导致能源生产数据泄露,对埃及乃至区域能源供应链安全产生潜在影响。
3. 马尔伯勒合伙公司(Marlborough Partners,英国) 投资银行/咨询
英国精品投资银行与并购咨询公司,专注于企业并购与财务顾问服务。4月8日,Coinbase Cartel勒索组织宣布攻陷该公司并泄露大量数据,可能导致客户商业机密与金融信息外泄,对欧洲投资银行行业造成冲击。