2026年04月12日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
3天共95起新勒索事件,11个活跃组织曝光。Qilin单周期28起、Coinbase Cartel 15起、ShinyHunters 12起领跑,零售/时尚、医疗保健、教育及交通基础设施遭受攻击显著上升,供应链与关键基础设施风险加剧。
🔍 关键洞察
📅 2026年04月12日勒索软件事件分析:
2026年4月10日-12日勒索事件总量约95起,Qilin单周期32起大幅领跑,显示其攻击产能与节奏持续保持高位;Akira、Pear等群组配合活跃,整体较前几日有所增长。被勒索行业主要分布在制造、教育、法律服务及医疗保健,与前一周相比,教育和法律服务占比显著上升,美国仍是绝对重灾区(超70%),日本等亚洲国家也出现明确目标。整体影响程度较高:教育基础设施和医疗企业遭袭可能引发数据隐私与公共服务中断风险,预计短期内相关行业将加强访问控制与备份策略。本期Qilin等主力群组活跃度远高于平均水平,建议企业重点监控RDP/VPN入口、零日漏洞及Qilin、Akira、Pear等高危IOC。
📋 勒索软件事件分析
当日总事件95起。以下列出当日监测到的明确受影响企业。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| Alamo Heights School District(阿拉莫高地学区) | 美国 | 教育/政府 | Qilin |
| Signature Healthcare(Signature医疗保健) | 美国 | 医疗保健 | Anubis |
| HIGASHIYAMA INDUSTRIES Co.,Ltd.(东山产业株式会社) | 日本 | 制造/工业 | Qilin |
| Chalmers & Kubeck(查尔默斯 & 库贝克公司) | 美国 | 制造/工程 | Qilin |
| Sonn Law Group(索恩律师事务所) | 美国 | 法律服务 | Qilin |
| SAAM Towage(SAAM拖船公司) | 美国 | 物流/港口服务 | Qilin |
⚙️ 活跃勒索组织分析
当日活跃组织10个。以下列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 3天发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| Qilin | 32 | 钓鱼+RDP凭证窃取、双重勒索 |
| Akira | 12 | 零日漏洞+双重勒索 |
| Pear | 8 | 批量数据泄露、律师事务所优先 |
| Anubis | 6 | 双重勒索、医疗目标攻击 |
| SilentRansomGroup | 5 | 法律服务+企业目标攻击 |
| Incransom | 4 | 钓鱼/RDP、Impacket工具 |
| Handala | 4 | 针对国防/关键基础设施破坏性攻击 |
| NightSpire | 3 | FortiOS漏洞利用 |
| Coinbase Cartel | 3 | 供应链攻击+大规模数据外泄 |
| Gunra | 3 | 钓鱼+RDP凭证窃取 |
🚨 本日大事件
1. 拉夫·劳伦(Ralph Lauren,美国) 零售/时尚
全球知名时尚与生活方式品牌,业务覆盖服装、配饰及零售,是美国标志性消费品牌之一。4月10-12日期间,Coinbase Cartel勒索组织宣布攻陷该公司,可能导致客户数据与商业机密泄露,对全球时尚零售供应链构成显著影响。
2. 美国国家铁路客运公司(Amtrak,美国) 交通基础设施
美国最大铁路客运运营商,负责全国铁路客运服务,是关键交通基础设施核心。4月10-12日,ShinyHunters勒索组织宣布攻陷并泄露大量Salesforce记录,可能导致旅客信息外泄,对美国交通系统安全产生严重威胁。
3. 星际游戏公司(Rockstar Games,美国) 娱乐/游戏
全球知名游戏开发商,代表作包括《GTA》系列,是娱乐产业高科技代表企业。4月10-12日,ShinyHunters勒索组织宣布攻陷该公司,可能涉及游戏源代码或用户数据泄露,对全球游戏行业造成潜在冲击。