2026年04月07日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
今日共21起新勒索事件,8个活跃组织曝光。Handala重点攻击以色列无人机国防项目,Qilin与Akira维持一定节奏,国防/军工、医疗/养老及制药行业遭受攻击显著上升,国家安全与民生数据风险加剧。
🔍 关键洞察
📅 2026年04月07日勒索软件事件分析:
2026年04月07日勒索事件总量21起,较前几日明显回落,整体活跃度处于较低水平;Handala针对以色列无人机国防项目、Qilin与Akira仍维持一定节奏,但没有出现大规模批量爆发。被勒索行业主要分布在国防/军工、法律服务、医疗/养老及制药,与前几日相比,国防和特殊技术领域占比首次显著上升,以色列、美国、澳大利亚、韩国成为当日重点受害地区。整体影响程度中等偏高:国防无人机技术泄露可能引发国家安全风险,养老与制药企业中招则直接影响民生数据安全,预计短期内相关行业将加强访问控制与数据加密。本日Handala等群组活跃度有所提升,但整体勒索生态较前一周平静,建议企业重点监控国防/关键基础设施相关IOC及Handala、Lynx、SpaceBears等新兴威胁。
📋 勒索软件事件分析
当日总事件21起。以下列出当日监测到的明确受影响企业。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| Vered Haimovich / Drone Queen(维雷德·海莫维奇 / 无人机女王项目) | 以色列 | 国防/无人机技术 | Handala |
| Smith Dollar Law Firm(Smith Dollar律师事务所) | 美国 | 法律服务 | Lynx |
| Brooklands of Mornington(晨顿布鲁克兰兹养老机构) | 澳大利亚 | 医疗/养老服务 | SpaceBears |
| KUKJE PHARM CO.,LTD(韩国制药公司) | 韩国 | 制药/医疗 | Gunra |
| Cabinet d'Étude en Sécurité Pyrotechnique(法国烟火安全研究机构) | 法国 | 工业安全/烟火技术 | NightSpire |
⚙️ 活跃勒索组织分析
当日活跃组织8个。以下列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当日发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| Handala | 3 | 针对国防/关键基础设施破坏性攻击 |
| Lynx | 2 | 双重勒索、数据外泄 |
| SpaceBears | 2 | 医疗/养老目标优先攻击 |
| Gunra | 2 | 钓鱼+RDP凭证窃取 |
| NightSpire | 2 | FortiOS漏洞利用 |
| Linkc | 1 | 批量数据泄露 |
| Qilin | 4 | 钓鱼+RDP凭证窃取、双重勒索 |
| Akira | 3 | 零日漏洞+双重勒索 |
🚨 本日大事件
1. 维雷德·海莫维奇 / 无人机女王项目(Vered Haimovich / Drone Queen,以色列) 国防/无人机技术
以色列知名国防无人机技术专家及相关项目负责人,被称为"无人机女王"。4月7日,Handala勒索组织宣布攻陷该项目,可能涉及以色列国防无人机技术与敏感军事数据泄露,对中东地区国防安全与供应链构成严重威胁。
2. Smith Dollar律师事务所(Smith Dollar Law Firm,美国) 法律服务
美国知名法律服务机构,专注于企业诉讼与合规业务。4月7日,Lynx勒索组织宣布攻陷该事务所,可能导致客户法律文件与商业机密泄露,对美国法律服务行业信任度造成冲击。
3. 晨顿布鲁克兰兹养老机构(Brooklands of Mornington,澳大利亚) 医疗/养老服务
澳大利亚维多利亚州知名养老与住宿护理机构,提供长期护理服务。4月7日,SpaceBears勒索组织宣布攻陷该机构,可能导致老人医疗记录与个人信息泄露,对澳大利亚养老医疗领域安全形成直接影响。