2026年5月12日勒索软件监测日报 | 零零信安暗网威胁情报

【2026年5月12日】零零信安

📊 累计事件 51 起

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

2026年5月12日共51起新勒索事件，12个勒索组织保持高强度活跃。The Gentlemen以10起大幅领跑，Genesis 7起、Qilin 5起紧随其后。主要攻击制造业、医疗保健、电信和政府领域。卡塔尔国家宽带、福克斯康电子制造及AppDirect云平台等高价值目标受害，关键基础设施与供应链风险显著上升。建议重点关注The Gentlemen、Genesis高危IOC。

🔍 关键洞察

📅 2026年5月12日勒索软件事件分析：

2026年5月12日共51起新勒索事件，12个勒索组织保持高强度活跃，较前一日显著上升。The Gentlemen以10起大幅领跑，Genesis 7起、Qilin 5起紧随其后，显示传统RaaS群组产能集中释放。主要攻击制造业、医疗保健、电信和政府领域，与前几日相比，关键基础设施与高科技供应链目标占比显著上升，美国、加拿大、西班牙等多地高价值目标遭精准打击。整体影响程度较高：卡塔尔国家宽带、福克斯康电子制造巨头及瓦尔德莫罗市政厅等受害，可能引发国家通信中断、全球供应链风险与政务数据泄露，预计短期内电信、制造、医疗及政府行业将紧急加强RDP/VPN排查、数据备份及初始访问代理监控。本日The Gentlemen、Genesis等群组活跃度远高于平均水平，建议企业重点关注The Gentlemen、Genesis高危IOC。

📋 勒索软件事件分析

当日总事件51起。以下表格列出主要确认的已知事件。

被勒索企业名称（中英文）	国家	行业	勒索组织名
卡塔尔国家宽带 (Qatar National Broadband)	卡塔尔	电信	The Gentlemen
阿普迪雷克特 (AppDirect)	加拿大/美国	云服务/软件	Qilin
福克斯康 (FOXCONN)	台湾	电子制造	Nitrogen
瓦尔德莫罗市政厅 (Ayuntamiento de Valdemoro)	西班牙	地方政府	Kairos
微笑点牙科集团 (SmilePoint Dental Group)	美国	医疗保健	Spacebears
泰勒黏土制品 (Taylor Clay Products)	美国	制造业	Akira
阿凡提窗户与门 (Avanti Windows & Doors)	加拿大	制造业	Aurora
杜兰-韦兰 (DURAND-WAYLAND)	美国	制造业	Play
北美处理系统 (NorthWest Handling Systems)	加拿大	物流	Aurora

⚙️ 活跃勒索组织分析

当日活跃组织12个。以下表格列出组织、当日事件数量及常用攻击技术（基于公开情报）。

勒索组织名称	当日发布勒索事件数量	该组织常用攻击技术
The Gentlemen	10	RaaS、双重勒索、针对电信与金融目标
Genesis	7	RaaS、针对医疗与政府目标
Qilin	5	RaaS、钓鱼邮件、双重勒索
Akira	4	RaaS、快速加密、凭证窃取
Lamashtu	4	制造与供应链攻击
Coinbase Cartel	4	新兴RaaS、针对研究与医疗设备
INC Ransom	3	RDP暴露利用、数据外泄威胁
Aurora	3	RaaS、快速加密
Kairos	2	新兴RaaS、针对政府目标
Play	2	RaaS、针对建筑与食品服务
Spacebears	1	医疗保健目标攻击
Nitrogen	1	大型制造供应链攻击

🚨 本日大事件

1. 卡塔尔国家宽带 (Qatar National Broadband)（卡塔尔） 电信

作为卡塔尔国家级宽带基础设施运营商，该公司负责全国高速互联网接入与数字通信服务。此次被The Gentlemen攻击，可能导致国家通信网络配置与客户数据泄露，对卡塔尔数字经济稳定和关键基础设施安全构成直接威胁。

2. 瓦尔德莫罗市政厅 (Ayuntamiento de Valdemoro)（西班牙） 地方政府

马德里地区重要市政机构，负责城市维护、教育支持和社会服务。此次被Kairos攻击，可能泄露居民记录与政务文件，对当地公共服务连续性和政府公信力造成严重影响。

3. 阿普迪雷克特 (AppDirect)（加拿大/美国） 云服务/软件

全球领先的云市场平台，为企业提供SaaS订阅管理与分销服务。此次被Qilin攻击，可能导致平台客户交易数据泄露，对全球云生态的商业信任与合规运营形成连锁冲击。