2026年03月29日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
简述:3天共78起新勒索事件,12个活跃组织曝光。Qilin领跑发布19起,媒体、政府/国际组织、高科技及制造行业遭受攻击显著上升,关键基础设施与国家安全风险加剧。
🔍 关键洞察
📅 2026年3月27-29日勒索软件事件分析:
2026年3月27-29日勒索事件总量达78起(较前一周末明显增加),Qilin、ALP-001和The Gentelman等群组领跑,显示周末攻击节奏并未放缓,反而呈现“批量+高价值”并行态势;ALP-001首次同时攻击媒体巨头(Polsat.pl)和科技企业(Kyocera),Shinyhunters直指欧盟委员会,标志着勒索组织正加速向政府、媒体和关键基础设施领域渗透。被勒索行业主要分布在制造、医疗保健、媒体/广播及政府/公共服务,与前一周相比,电视广播和国际组织占比显著上升,美国仍是重灾区(超50%),欧洲与亚洲出现高影响目标。整体影响程度极高:国家级媒体与欧盟机构遭袭可能引发数据泄露、国家安全及监管连锁反应,预计短期内相关行业将紧急加强备份与访问控制。本周末Qilin等群组活跃度远高于平均水平,建议企业重点监控RDP/VPN、零日漏洞及ALP-001、Qilin、Shinyhunters等高危IOC。
📋 勒索软件事件分析
3天总事件78起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| Polsat.pl(波兰Polsat电视台) | 波兰 | 电视广播/媒体 | ALP-001 |
| Kyocera Document Solutions Europe(京瓷文档解决方案欧洲公司) | 欧洲多国 | 科技/办公设备 | ALP-001 |
| Alliance Select Foods International(联盟精选食品国际公司) | 菲律宾 | 食品制造/海鲜加工 | Dragonforce |
| Doctor.com(Doctor.com在线医疗平台) | 美国 | 医疗保健/在线医疗 | Qilin |
| Sheraton Hotels(喜来登酒店) | 美国 | 酒店/ hospitality | World Leaks |
| Meriden CT Government(美国梅里登市政府) | 美国 | 政府/公共服务 | Incransom |
| European Commission(欧盟委员会) | 欧盟 | 政府/国际组织 | Shinyhunters |
| GCA Group / GCA Professional(GCA集团) | 美国 | 专业服务/咨询 | The Gentlemen |
| T*****e(台湾测试公司) | 中国台湾 | 制造/测试设备 | The Gentlemen |
| Das Labor(奥地利Das实验室) | 奥地利 | 实验室/医疗 | The Gentlemen |
⚙️ 活跃勒索组织分析
3天活跃组织12个。以下表格列出组织、3天事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 3天发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| Qilin | 19 | 钓鱼+RDP凭证窃取、双重勒索、数据外泄 |
| ALP-001 | 9 | 凭证窃取+横向移动、双重勒索 |
| Akira | 8 | 零日漏洞+双重勒索 |
| Dragonforce | 5 | 标准攻击链、数据外泄 |
| World Leaks | 7 | 加密+数据泄露 |
| Incransom | 4 | 钓鱼/RDP、Impacket工具 |
| NightSpire | 3 | FortiOS漏洞利用 |
| Payload | 3 | 凭证窃取+加密 |
| Shinyhunters | 2 | 数据窃取+论坛泄露 |
| The Gentlemen | 12 | 批量中小企业攻击 |
| Nova | 1 | 典型勒索TTP |
| Lockbit5 | 2 | 快速加密+供应链攻击 |
🚨 本日大事件
1. 波兰Polsat电视台(Polsat.pl,波兰)遭ALP-001攻击 电视广播/媒体
作为波兰最大独立电视台之一,Polsat.pl覆盖全国电视、数字媒体和娱乐内容,是中东欧重要的媒体基础设施。3月27-29日期间,ALP-001勒索组织宣布攻陷该公司,可能导致大量媒体内容和用户数据泄露,对波兰乃至欧洲媒体供应链构成严重威胁。
2. 欧盟委员会(European Commission,欧盟)遭Shinyhunters攻击 政府/国际组织
欧盟核心行政机构,负责欧盟政策制定、法规监管及国际合作,是全球最重要的政府/国际组织实体之一。3月27-29日,Shinyhunters宣布窃取350GB+数据并公开泄露,对欧盟数据安全与国际声誉造成重大冲击。
3. 联盟精选食品国际公司(Alliance Select Foods International,菲律宾)遭Dragonforce攻击 食品制造/海鲜加工
菲律宾领先的海鲜加工与出口企业,全球供应链重要参与者。3月29日,Dragonforce勒索组织宣布攻陷该公司,可能涉及供应链数据泄露,对食品出口行业造成潜在影响。
4. 京瓷文档解决方案欧洲公司(Kyocera Document Solutions Europe,欧洲)遭ALP-001攻击 科技/办公设备
全球知名办公设备与打印解决方案提供商,欧洲分支覆盖多国企业客户。3月27-29日,ALP-001勒索组织将其列为受害者,可能导致企业客户数据外泄,对科技制造行业供应链安全形成压力。