2026年03月19日 勒索软件监测日报 | 零零信安威胁情报
零零信安作为国内领先的暗网情报和暗网监测公司,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
今日26起勒索事件曝光,13个活跃组织曝光,CoinbaseCartel与DragonForce双雄领跑,制造业与关键基础设施风险显著上升。
🔍 关键洞察
📅 2026年3月19日勒索软件事件分析:
2026年3月19日勒索事件活跃度维持高位,共26起新受害者,较前几日略有增长,显示地下勒索生态持续高压运行。CoinbaseCartel与DragonForce两大组织各占7起,合计占据当日近54%的份额,攻击力量高度集中且呈现“双雄争霸”态势。受害国家分布以美国为主(约10-12起),欧洲(意大利、法国等)和新兴市场(菲律宾、纳米比亚、印度)次之。行业方面,制造业和科技/软件仍为重灾区(占比超40%),医疗保健、建筑设计和关键基础设施(航空)也首次集中曝光,较以往“中小企为主”的模式明显升级,影响程度从中等到高。整体趋势显示勒索团伙正加大对品牌企业和关键基础设施的针对性攻击,建议企业重点强化凭证安全、社会工程防御、多因素认证以及离线备份策略,以降低被双重勒索的风险。
📋 勒索软件事件分析
当日总事件26起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| Ariston (阿里斯顿) | 意大利 | 家电制造 | CoinbaseCartel |
| Verimatrix (维瑞矩阵) | 全球/美国 | 数字内容安全/科技 | CoinbaseCartel |
| PC SOFT FRANCE (PC SOFT法国) | 法国 | 软件开发 | CoinbaseCartel |
| Tecnocad Group (泰克诺卡德集团) | 意大利 | 工程服务 | CoinbaseCartel |
| Tecnocap Group (泰克诺卡普集团) | 全球 | 金属包装制造 | CoinbaseCartel |
| Onyx Graphics (欧尼克斯图形) | 全球 | 软件解决方案 | CoinbaseCartel |
| Petra Industries (佩特拉工业) | 全球 | 消费电子批发 | CoinbaseCartel |
| Mercedes-Benz of Arlington (阿灵顿梅赛德斯-奔驰) | 美国 | 汽车经销 | DragonForce |
| Virginia Maryland Tractor (弗吉尼亚马里兰拖拉机公司) | 美国 | 农业设备 | DragonForce |
| Health Management Systems (健康管理系统) | 美国 | 医疗软件 | DragonForce |
| Angus-Young Associates (安格斯-杨联合公司) | 美国 | 建筑/景观设计 | Akira |
| The Decorative Paving (装饰铺装公司) | 美国 | 铺装产品制造 | Akira |
| Career Adventures (职业冒险公司) | 美国 | 就业中介 | Akira |
| Lucky Innovative Manufacturing Corporation (幸运创新制造公司) | 菲律宾 | 制造业 | Payload |
| Notaría 89 (89号公证处) | 墨西哥 | 法律服务 | Payload |
| ENENSYS Technologies (ENENSYS技术公司) | 法国 | 视频流优化/电信 | Nitrogen |
| Namibia Airports Company (纳米比亚机场公司) | 纳米比亚 | 航空/关键基础设施 | Incransom |
| MicroChem (微化实验室) | 葡萄牙 | 技术分析 | Thegentlemen |
| Cerio (塞里奥) | 全球 | 计算平台 | Thegentlemen |
| Accolend (阿科伦德) | 美国 | 金融服务(房地产贷款) | Qilin |
| Enviaseo ESP (恩维亚塞奥环境服务) | 哥伦比亚 | 公用事业/环境服务 | Qilin |
| Bonheure (博纳尔) | 新加坡 | 卡拉OK连锁 | Spacebears |
| Elgi Electric & Industries (埃尔吉电气工业) | 印度 | 工业电机 | Sinobi |
| Amerinational Management Services (AMS) (美国国家管理服务公司) | 美国 | 商业解决方案 | Sinobi |
| Grc* Company (已脱敏) | 美国 | 制造业 | Nightspire |
⚙️ 活跃勒索组织分析
当日活跃组织13个。以下表格列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当日发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| CoinbaseCartel | 7 | IAB初始访问、社会工程学、双重勒索、日志擦除 |
| DragonForce | 7 | MFA绕过、BYOVD、Mimikatz、Cobalt Strike横向移动 |
| Akira | 3 | RDP暴力破解、漏洞利用、双重勒索 |
| Payload | 2 | RaaS标准初始访问 + 数据泄露威胁 |
| Qilin | 2 | 凭证窃取 + 加密勒索 |
| Thegentlemen | 2 | 针对性技术分析攻击 |
| Sinobi | 2 | 工业/制造行业定制钓鱼 |
| Nitrogen | 1 | 电信/媒体技术栈漏洞利用 |
| Incransom | 1 | 关键基础设施初始访问 |
| Spacebears | 1 | 服务业数据外泄 |
| Nightspire | 1 | 早期访问 + 数据不可用威胁 |
| Interlock | 1 | Volatility取证工具滥用、C2横向移动、双重勒索 |
| Chaos | 1 | 凭证窃取 + 数据外泄威胁 |
🚨 本日大事件
1. 意大利知名家电制造商阿里斯顿(Ariston) 家电制造
遭到CoinbaseCartel勒索组织攻击。该公司是全球领先的家用电器生产商,主要生产高端热水器、锅炉和供暖系统,在欧洲及国际市场占有重要份额。攻击导致企业内部制造数据和业务文件可能被窃取并在暗网站点公布,对供应链连续性和品牌声誉造成直接威胁。
2. 纳米比亚国家机场运营商纳米比亚机场公司(Namibia Airports Company) 航空/关键基础设施
被Incransom勒索软件团伙攻击。该公司负责全国主要机场的运营、管理和服务,作为国家关键交通基础设施,此事件可能影响航空安全系统、旅客数据和机场运营连续性,凸显勒索软件对关键基础设施的现实破坏风险。
3. 法国视频流技术领先企业ENENSYS Technologies 视频流优化/电信
遭受Nitrogen勒索攻击。该公司专注于广播电视、电信行业的视频流优化、安全防护和内容货币化解决方案,为全球媒体机构提供核心技术支持。攻击可能导致知识产权和技术蓝图泄露,并对下游媒体内容分发链条产生连锁影响。
4. 全球数字内容保护公司维瑞矩阵(Verimatrix) 数字内容安全/科技
也被CoinbaseCartel列入受害列表。该公司是数字版权管理(DRM)和内容安全领域的知名企业,为好莱坞及全球媒体平台提供保护技术。此次攻击暴露了其内部系统风险,可能动摇客户对内容安全服务的信任度。
5. 美国阿灵顿梅赛德斯-奔驰经销店(Mercedes-Benz of Arlington) 汽车经销
遭DragonForce攻击。该店是梅赛德斯-奔驰在美国的重要授权经销商,专注于新车与二手车销售和服务。攻击可能影响客户数据与库存管理系统,对豪华汽车零售链条造成局部中断。