2026年5月25日勒索软件监测日报 | 零零信安暗网威胁情报

【2026年5月25日】零零信安

📊 累计事件 28 起

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

2026年5月25日共28起新勒索事件，8个勒索组织保持活跃。Dragonforce以11起大幅领跑，Play 6起、Safepay 4起紧随其后。主要攻击制造、零售、医疗和物流领域。

🔍 关键洞察

📅 2026年5月25日勒索软件事件分析：

2026年5月25日共28起新勒索事件，8个勒索组织保持活跃，较前几日略有回落。Dragonforce以11起大幅领跑，Play 6起、Safepay 4起紧随其后。主要攻击制造、零售、医疗和物流领域，美国、德国、日本等多地高价值目标遭精准打击。整体影响程度中等偏高，预计短期内制造、零售及医疗行业将加强RDP/VPN排查与数据备份。本日Dragonforce、Play等群组活跃度较高，建议企业重点关注Dragonforce、Play高危IOC。

📋 勒索软件事件分析

当日总事件28起。以下表格列出主要确认的已知事件。

被勒索企业名称（中英文）	国家	行业	勒索组织名
开放之门健康中心 (Open Door Health Center)	美国	医疗保健	Inc Ransom
永泰克普罗 (eitecpro.co.jp)	日本	技术	Safepay
特梅-鲁斯塔物流 (tme-rusta.de)	德国	物流	Safepay
VDM卡车运输 (vdmtrucking.com)	美国	运输	Safepay
GW机械公司 (GW Mechanical)	美国	建筑	Play
NL费舍尔公司 (NL Fisher)	美国	制造	Play
圆山乡村俱乐部 (Round Hill Country Club)	美国	酒店	Play
传奇网络与电信 (Legend Networking & Telecom)	美国	电信	Play
我的枕头公司 (MyPillow)	美国	零售	Play
德瓦尔德运输 (De Waard Transport)	加拿大	运输	Play
北达拉斯共享事工 (North Dallas Shared Ministries)	美国	非营利	Cmd Organization
联盟理赔公司 (allianceadjustment.com)	美国	金融服务	Dragonforce
XTR全球 (xtr-global.de)	德国	物流	Dragonforce
Saver.nl (saver.nl)	荷兰	金融服务	Dragonforce
蔬菜新鲜公司 (vegfresh.com)	美国	农业	Dragonforce
金克兰集团会计师事务所 (ggroupcpas.com)	美国	会计	Dragonforce
商业记录公司 (businessrecord.com)	美国	媒体	Dragonforce
恩斯科公司 (ennsco.ca)	加拿大	工程	Dragonforce
阿森纳脚手架公司 (arsenalscaffold.com)	美国	建筑	Dragonforce

⚙️ 活跃勒索组织分析

当日活跃组织8个。以下表格列出组织、当日事件数量及常用攻击技术（基于公开情报）。

勒索组织名称	当日发布勒索事件数量	该组织常用攻击技术
Dragonforce	11	双重勒索、数据泄露
Play	6	RaaS、快速加密
Safepay	4	数据泄露+快速加密
Inc Ransom	2	RDP暴露利用、数据外泄威胁
Cmd Organization	1	针对非营利目标
Rhysida	1	RaaS
Incransom	1	制造目标攻击
Bavacai	1	媒体目标攻击

🚨 本日大事件

1. 我的枕头公司 (MyPillow)（美国） 零售

MyPillow是美国知名床上用品零售品牌，产品销往全美多家连锁店。此次被Play攻击并公开相关数据。

2. 开放之门健康中心 (Open Door Health Center)（美国） 医疗保健

开放之门健康中心是美国伊利诺伊州提供基础医疗服务的医疗机构。此次被Inc Ransom攻击并公开相关数据。

3. PILLER AIMMCO (PILLER AIMMCO)（美国） 制造

PILLER AIMMCO是美国领先的塑料注塑成型和模具制造企业。此次被Incransom攻击并公开相关数据。