2026年6月16日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
2026年6月16日共约22起新勒索事件,活跃组织约12个。主要攻击制造、卫生医疗、批发零售、信息和互联网、政府及科技等领域,美国、欧洲、亚洲及拉美均有分布。
🔍 关键洞察
📅 2026年6月16日勒索软件事件分析:
2026年6月16日共约22起新勒索事件,活跃组织约12个,较前一日有所回落。Aurora、Nightspire、Qilin保持活跃,Spacebears、Incransom、Nova也有输出。主要攻击制造、卫生医疗、批发零售、信息和互联网、政府及科技等领域,地理上美国、欧洲(丹麦、德国、葡萄牙、意大利)、亚洲(中国、台湾、日本、马来西亚)及拉美(巴西、秘鲁)均有分布。整体影响程度中等,高价值制药企业(如Novo Nordisk)、时尚品牌(如Ralph Lauren)及公共监管机构数据泄露风险突出,可能引发行业技术外泄与公共服务安全问题。建议企业重点关注Aurora、Nightspire、Qilin、Spacebears高危IOC,加强美国、欧洲及亚洲地区制造、卫生医疗、零售与政府机构的访问控制、数据备份及供应链安全监控。
📋 勒索软件事件分析
当日总事件22起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| Gerencial (Gerencial公司) | 巴西 | 金融 | Spacebears |
| Novo Nordisk (诺和诺德公司) | 丹麦 | 卫生医疗 | Fulcrumsec |
| Allan Brothers Fruit (Allan Brothers水果公司) | 美国 | 农业 | Aurora |
| Diamond Truck Centres (Diamond卡车中心) | 加拿大 | 交通和仓储 | Aurora |
| Sumitomo Electric Bordnetze (住友电工布线系统) | 德国 | 制造 | Aurora |
| Ralph Lauren (拉尔夫·劳伦公司) | 美国 | 批发零售 | Shinyhunters |
| Tecfi SpA (Tecfi公司) | 意大利 | 制造 | Dragonforce |
| Sunass (Sunass监管机构) | 秘鲁 | 政府 | Nova |
| thecreditpros.com (The Credit Pros金融服务公司) | 美国 | 金融 | Icarus |
| TINYpulse Nintendo (TINYpulse任天堂数据泄露) | 日本 | 科技 | Shadowbyt3$ |
| Misericórdia de Santo Tirso (圣蒂尔索仁爱会) | 葡萄牙 | 卫生医疗 | Qilin |
| Q Link Wireless (Q Link无线) | 美国 | 信息和互联网 | Qilin |
| Kedah (吉打州) | 马来西亚 | 政府 | Nova |
| Promepla (Promepla公司) | 法国 | 制造 | Ransomhouse |
| Jasper Plastics Solutions (Jasper塑料解决方案) | 美国 | 制造 | Incransom |
| Framesi Professional (Framesi专业产品) | 意大利 | 批发零售 | Incransom |
| Insite Architects (Insite建筑师事务所) | 美国 | 建筑和房地产 | Akira |
| Guy E. & F., P.A (Guy E. & F.律师事务所) | 美国 | 公共服务 | Nightspire |
| Central Texas (Central Texas相关机构) | 美国 | 公共服务 | Nightspire |
| Ri. Co. Europe S.r.l. (Ri. Co.欧洲公司) | 意大利 | 制造 | Nightspire |
⚙️ 活跃勒索组织分析
当日活跃组织12个。以下表格列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当日发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| Aurora | 3 | 双重勒索(数据加密+泄露) |
| Nightspire | 3 | 双重勒索(数据加密+泄露) |
| Qilin | 2 | 双重勒索(数据加密+泄露) |
| Incransom | 2 | 双重勒索(数据加密+泄露) |
| Spacebears | 2 | 双重勒索(数据加密+泄露) |
| Nova | 2 | 双重勒索(数据加密+泄露) |
| Ransomhouse | 1 | 双重勒索(数据加密+泄露) |
| Fulcrumsec | 1 | 双重勒索(数据加密+泄露) |
| Shinyhunters | 1 | 数据泄露为主 |
| Dragonforce | 1 | 双重勒索(数据加密+泄露) |
🚨 本日大事件
1. Novo Nordisk (诺和诺德公司)(丹麦) 卫生医疗
诺和诺德公司是全球领先的制药企业,专注于糖尿病与肥胖治疗药物。此次被Fulcrumsec攻击并公开数据,可能影响制药行业核心技术与供应链安全。
2. Ralph Lauren (拉尔夫·劳伦公司)(美国) 批发零售
拉尔夫·劳伦公司是全球知名时尚奢侈品牌。此次被Shinyhunters攻击并公开数据,涉及客户信息与未来产品资料,可能对品牌声誉与知识产权造成影响。
3. Sunass (Sunass监管机构)(秘鲁) 政府
Sunass是秘鲁负责水务与卫生公共监管的机构。此次被Nova攻击并公开数据,可能对秘鲁公共服务监管信息安全造成影响。