2026年5月6日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
2026年5月6日共25起勒索事件,10个组织活跃。Qilin 6起领跑,ShinyHunters 4起、Akira 3起。主要攻击教育、能源、制造业和政府领域,Instructure等高价值目标受害,供应链风险上升。建议关注Qilin、ShinyHunters高危IOC。
🔍 关键洞察
📅 2026年5月6日勒索软件事件分析:
2026年5月6日共约25起新勒索事件,10个勒索组织保持活跃,较前几日略有回落但仍处于高位。Qilin以6起继续领跑,ShinyHunters和Akira紧随其后。主要攻击教育、医疗、能源和政府领域,与前几日相比,关键基础设施和教育科技目标占比上升,美国、加拿大、澳大利亚等多地高价值目标遭精准打击。整体影响程度较高:Instructure教育科技平台、Nova Scotia Power电力公司和Cobb County地方政府等受害,可能引发民生服务中断与大规模隐私泄露风险,预计短期内教育、能源和政府行业将加强关键系统防护。本日Qilin、ShinyHunters等群组活跃度较高,建议企业重点关注Qilin、ShinyHunters高危IOC。
📋 勒索软件事件分析
当日总事件25起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| 结构教育控股公司 (Instructure Holdings, Inc.) | 美国 | 教育科技 | ShinyHunters |
| ABI和理想胶带 (ABI and Ideal Tape) | 美国 | 制造业 | Akira |
| 英诺克斯市场服务公司 (Inox Market Service SpA) | 意大利 | 零售/市场服务 | Qilin |
| 诺瓦斯科舍电力公司 (Nova Scotia Power) | 加拿大 | 公用事业/能源 | SafePay |
| 安迪·弗雷恩保安公司 (Andy Frain Services) | 美国 | 安保服务 | NightSpire |
| 科布县政府 (Cobb County) | 美国 | 政府 | Qilin |
| 西悉尼大学 (Western Sydney University) | 澳大利亚 | 教育 | Akira |
| 实验室服务合作社 (Laboratory Services Cooperative) | 美国 | 医疗检测 | Qilin |
⚙️ 活跃勒索组织分析
当日活跃组织10个。以下表格列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当日发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| Qilin | 6 | RaaS、钓鱼邮件、双重勒索 |
| ShinyHunters | 4 | 大规模数据泄露+勒索 |
| Akira | 3 | RaaS、快速加密 |
| SafePay | 3 | 数据泄露+快速加密 |
| NightSpire | 2 | 新兴RaaS、自动化攻击 |
| Blackwater | 2 | 凭证窃取、RDP暴露利用 |
| Incransom | 1 | RDP暴露利用、数据外泄威胁 |
| Stormous | 1 | 数据泄露为主 |
| Krybit | 1 | RaaS、针对金融目标 |
| Lamashtu | 1 | 针对制造与航空航天行业的攻击 |
🚨 本日大事件
1. 诺瓦斯科舍电力公司 (Nova Scotia Power)(加拿大) 公用事业/能源
作为加拿大东部主要电力供应商,负责数百万居民和企业的电力传输与配送。此次被SafePay攻击并确认数据泄露,涉及28万客户信息,可能导致能源供应稳定风险和客户隐私泄露,对区域关键基础设施构成威胁。
2. ABI和理想胶带 (ABI and Ideal Tape)(美国) 制造业
这两家企业分别从事建筑材料与工业胶带生产,是北美供应链的重要节点。Akira组织通过此次攻击窃取了生产配方、客户订单和财务数据,可能导致供应链中断风险外溢至下游建筑与汽车行业。
3. 英诺克斯市场服务公司 (Inox Market Service SpA)(意大利) 零售/市场服务
作为意大利知名不锈钢与金属制品分销商,该公司日常处理大量B2B订单与物流数据。Qilin攻击导致客户名单、定价策略和内部通讯记录外泄,可能引发欧洲零售与制造业的连锁信任危机。