2026年04月23日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
2026年4月23日共22起新勒索事件,10个组织活跃。Coinbasecartel单日7起大幅领跑,Worldleaks 3起紧随。主要攻击医疗保健、能源、基础设施及法律领域,美国为绝对重灾区(超60%)。弗吉尼亚医疗服务机构、秘鲁LNG企业及Aptim等关键基础设施受害,患者隐私与能源供应链风险显著加剧。
🔍 关键洞察
📅 2026年04月23日勒索软件事件分析:
2026年04月23日勒索事件总量22起,较前日(14起)明显回升,Coinbasecartel单日7起大幅领跑,显示纯数据勒索战术持续活跃;Worldleaks和Ailock等组织也保持较高产能,整体勒索组织活跃度较前几日显著增强。被勒索行业主要分布于医疗保健、能源、工程基础设施、法律及零售领域,与前日相比,医疗与能源关键基础设施占比显著上升,美国仍是绝对重灾区(超60%),欧洲及拉美高价值目标也遭精准打击。整体影响程度极高:多家医疗与能源企业受害,可能引发患者隐私泄露及国际供应链中断风险,预计短期内医疗、能源及基础设施行业将紧急加强访问控制与数据备份。本日Coinbasecartel、Worldleaks等群组活跃度远高于平均水平,建议企业重点监控RDP/VPN入口及Coinbasecartel、Worldleaks高危IOC。
📋 勒索软件事件分析
当日总事件22起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| Virginia Health Services | 美国 | 医疗保健 | Worldleaks |
| Sanna Web | 芬兰 | 网络服务/科技 | Coinbasecartel |
| Aptim | 美国 | 工程与基础设施 | Coinbasecartel |
| Peru LNG | 秘鲁 | 能源(液化天然气) | Coinbasecartel |
| Millennium Packages | 美国 | 物流/包装 | Leak Bazaar |
| Mother's Market & Kitchen | 美国 | 零售(有机食品) | Ailock |
| Chartwell Law | 美国 | 法律服务 | SilentRansomGroup |
| K2 Electric, Inc | 美国 | 建筑/电气承包 | Genesis |
⚙️ 活跃勒索组织分析
当日活跃组织10个。以下表格列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当日发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| Coinbasecartel | 7 | 纯数据外泄勒索(无加密,仅窃取并威胁泄露/出售数据) |
| Worldleaks | 3 | RDP/凭证窃取、数据勒索 |
| Ailock | 2 | RDP/凭证窃取、双重勒索 |
| SilentRansomGroup | 2 | 钓鱼、RDP暴露、漏洞利用、凭证窃取、双重勒索 |
| Genesis | 1 | 钓鱼、RDP暴露、漏洞利用、凭证窃取、双重勒索 |
| Leak Bazaar | 1 | 数据外泄勒索 |
| Qilin | 1 | 钓鱼、RDP暴露、漏洞利用、凭证窃取、双重勒索 |
| Akira | 1 | 钓鱼、RDP暴露、漏洞利用、凭证窃取、双重勒索 |
| Incransom | 1 | RDP/VPN暴露、凭证窃取、钓鱼、双重勒索 |
🚨 本日大事件
1. Virginia Health Services(美国) 医疗保健
美国弗吉尼亚州重要医疗保健服务提供商Virginia Health Services遭受Worldleaks勒索组织攻击。该机构专注于老年护理和康复服务,属于医疗保健关键基础设施。攻击导致患者医疗记录及运营数据面临泄露威胁,可能直接影响患者隐私安全和当地医疗服务连续性。
2. Peru LNG(秘鲁) 能源/液化天然气
秘鲁液化天然气主要生产与出口企业Peru LNG遭受Coinbasecartel勒索组织攻击。作为南美能源供应链核心企业,该公司负责大型LNG项目运营。攻击可能造成敏感能源数据外泄,对区域能源出口稳定及国际供应链构成潜在风险。
3. Aptim(美国) 工程与基础设施
美国领先的工程、基础设施与环境服务企业Aptim遭受Coinbasecartel勒索组织攻击。该公司参与多项关键基础设施项目,包括能源和政府工程。攻击威胁项目数据与客户信息泄露,可能影响国防及公共基础设施安全。