2026年02月27日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
简述:今日共曝光32起新勒索事件,12个活跃组织曝光。医疗养老、零售与制造行业遭受攻击的比例显著上升,供应链安全风险持续加剧。
🔍 关键洞察
📅 2026年2月27日勒索软件事件分析:
今日勒索组织活跃度高位运行,事件总数约32起,与前日(约20-32起)持平或略增。主要活跃组织包括Akira (6起)、INC Ransom (4起)、SilentRansomGroup (4起)和The Gentlemen (4起),显示RaaS团体批量发布能力强。行业分布集中于金融/保险(5起)、制造业/建筑(多起)、医疗/养老(2起)、运输(1起)。地域上美国主导(22起),欧洲/亚洲/拉美多样化。金融与医疗行业占比上升(高价值数据)。整体影响程度较高,特别是养老(Rockwood Retirement)、零售地产(Neinver)和内衣制造(Triumph International)事件,可能导致隐私泄露、合规罚款及供应链中断,建议优先强化凭证管理和零信任防护。
📋 勒索软件事件分析
当日总事件约32起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| Rockwood Retirement Communities (Rockwood退休社区) | 美国 | 医疗/养老 | Kairos |
| Plaza Home Mortgage (Plaza房屋抵押贷款公司) | 美国 | 金融 | SilentRansomGroup |
| US.MAD DOG CONSTRUCTION (MAD DOG建筑公司) | 美国 | 建筑 | nightspire |
| HEMIC - Hawaii Employers' Mutual Insurance Co (HEMIC夏威夷雇主互助保险公司) | 美国 | 保险 | SilentRansomGroup |
| Nations Financial Group Inc (Nations金融集团) | 美国 | 金融 | SilentRansomGroup |
| Two River Group Holdings LLC (Two River集团控股) | 美国 | 金融/生命科学 | SilentRansomGroup |
| Gemsen (Gemsen电子分销公司) | 加拿大 | 电子分销 | Akira |
| Hrp Hitesh Cpa (Hrp Hitesh会计师事务所) | 美国 | 会计 | Akira |
| Grand Hotel (Grand Hotel酒店) | 不详 | 酒店 | The Gentlemen |
| Sejlstrup (Sejlstrup建筑公司) | 不详 | 建筑 | The Gentlemen |
| Thg (Thg商业支持公司) | 不详 | 商业支持 | The Gentlemen |
| Fundao Para (Fundao Para艺术通信公司) | 不详 | 艺术/通信 | The Gentlemen |
| Land and Lakes (Land and Lakes公司) | 不详 | 不详 | Qilin |
| Straive (Straive内容服务公司) | 新加坡 | 技术/内容服务 | Qilin |
| Golden GBC (Golden GBC公司) | 不详 | 不详 | Qilin |
| Ace Ethanol (Ace Ethanol能源公司) | 美国 | 能源 | Akira |
| Unisoft Communications (Unisoft通信公司) | 不详 | 软件 | Akira |
| Neinver (Neinver奥特莱斯运营商) | 西班牙 | 零售地产 | RansomHouse |
| Accelerated Services (Accelerated Services HVAC服务公司) | 不详 | HVAC服务 | RansomHouse |
⚙️ 活跃勒索组织分析
当日活跃组织12个。以下表格列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当日发布勒索事件数量 | 该组织常用攻击技术(基于已知情报) |
|---|---|---|
| Akira | 6 | ProxyShell/ProxyLogon漏洞、Cobalt Strike C2、Mimikatz凭证窃取、加密+窃取双重勒索、RDP暴露。 |
| INC Ransom | 4 | 鱼叉钓鱼、Citrix/Fortinet漏洞、Impacket横向移动、Rclone外传、加密前窃取。 |
| SilentRansomGroup | 4 | 鱼叉钓鱼、RDP暴露、凭证窃取、加密+泄露威胁。 |
| The Gentlemen | 4 | BYOVD规避、GPO部署、PowerShell禁用防护、PsExec横向移动、X25519/XChaCha20加密、数据窃取。 |
| Qilin | 3 | Fortinet漏洞、鱼叉钓鱼、PsExec横向移动、ChaCha20加密、数据窃取。 |
| RansomHouse | 2 | 漏洞初始访问、加密+窃取、公开威胁。 |
| Kairos | 1 | 未知新兴,典型RaaS:加密+窃取。 |
| nightspire | 1 | 未知新兴,推测漏洞+凭证窃取。 |
| Dragonforce | 1 | 快速RaaS、漏洞访问、横向移动、勒索+泄露。 |
| CoinbaseCartel | 1 | 针对知名品牌(内衣、电信)数据窃取+加密(依据大事件补充) |
※ 基于公开情报,当日另有Handala、Anubis等组织少量活动,本表仅列出事件数≥1的主要团伙。
🚨 本日大事件
1. Rockwood Retirement Communities(Rockwood退休社区) 医疗/养老
美国华盛顿州斯波坎的非营利养老服务机构,拥有超过65年历史,运营两个Life Plan社区。被Kairos勒索组织公开,736GB数据面临泄露威胁,可能暴露居民医疗记录、健康数据、财务信息,导致HIPAA违规、隐私危机、居民信任丧失及潜在集体诉讼。
2. Neinver(Neinver奥特莱斯运营商) 零售地产
西班牙领先的奥特莱斯零售地产运营商,总部马德里,管理欧洲15个购物中心,覆盖6国。被RansomHouse加密并窃取数据(攻击估计2月16日),可能影响租户品牌合同、商业秘密,导致零售中断、GDPR罚款及欧洲供应链信任危机。
3. Triumph International(Triumph国际) 内衣制造
瑞士全球内衣制造商,成立于1886年,在45国运营,年营收13亿美元。被CoinbaseCartel公开为受害者,数据窃取可能暴露设计专利、供应链细节,引发知识产权盗窃、品牌危机及市场损失。
4. Empresa de Transportes Via Pajuçara Ltda.(Via Pajuçara运输公司) 运输/物流
巴西公路运输公司,专注于快递、零担货物及物流服务。被INC Ransom公开,内部联系人、邮箱、电话及运营数据曝光,可能导致供应链中断、客户信任危机及针对性攻击。