2026年5月15-17日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
2026年5月15-17日3天共78起新勒索事件,13个勒索组织保持高强度活跃。Qilin以17起大幅领跑,The Gentlemen 11起、Akira 9起紧随其后。主要攻击教育、医疗、制造和关键基础设施领域。科威特电力部、Zywave保险科技平台等高价值目标受害,国家能源中断与保险数据泄露风险显著上升。建议重点关注Qilin、The Gentlemen高危IOC。
🔍 关键洞察
📅 2026年5月15-17日勒索软件事件分析:
2026年5月15-17日3天共78起新勒索事件,13个勒索组织保持高强度活跃,较前几日显著回升。Qilin以17起大幅领跑,The Gentlemen 11起、Akira 9起紧随其后,显示传统RaaS群组产能持续释放。主要攻击教育、医疗、制造和关键基础设施领域,与前几日相比,高科技软件与能源目标占比显著上升,美国、澳大利亚、科威特、墨西哥等多地高价值目标遭精准打击。整体影响程度较高:科威特电力部、Zywave保险科技平台及澳大利亚商业情报学院等受害,可能引发国家能源中断、保险数据泄露与教育隐私风险,预计短期内关键基础设施、教育、医疗及制造行业将紧急加强RDP/VPN排查、数据备份及初始访问代理监控。本周期Qilin、The Gentlemen等群组活跃度远高于平均水平,建议企业重点关注Qilin、The Gentlemen高危IOC。
📋 勒索软件事件分析
3天总事件78起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| 齐维夫软件公司 (Zywave) | 美国 | 软件/保险科技 | Coinbase Cartel |
| 澳大利亚商业情报学院 (Australian College of Business Intelligence) | 澳大利亚 | 教育 | Qilin |
| 勒罗伊测量与工程公司 (LeRoy Surveyors & Engineers) | 美国 | 工程/测量 | Dragonforce |
| 科威特电力部 (Kuwait Ministry of Electricity) | 科威特 | 关键基础设施/能源 | 未公开威胁行为者 |
| 秘鲁金融集团 (Perfilan) | 墨西哥 | 房地产/金融服务 | The Gentlemen |
| 塔纳维尤小学 (Tower View Primary School) | 美国 | 教育 | Rhysida |
| 梅尼兹集团 (Menzies Group) | 澳大利亚 | 物流/运输 | Qilin |
| 富谷税务解决方案 (Fox Valley Tax Solutions) | 美国 | 税务服务 | Akira |
⚙️ 活跃勒索组织分析
3天活跃组织13个。以下表格列出组织、3天事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 3天发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| Qilin | 17 | RaaS、钓鱼邮件、双重勒索 |
| The Gentlemen | 11 | 双重勒索、数据泄露 |
| Akira | 9 | RaaS、快速加密、凭证窃取 |
| Dragonforce | 7 | 双重勒索、针对工程目标 |
| Coinbase Cartel | 6 | 新兴RaaS、数据外泄 |
| Inc Ransom | 5 | RDP暴露利用、数据外泄威胁 |
| Cmdorganization | 4 | 针对医疗与教育目标 |
| Rhysida | 3 | RaaS、针对教育机构 |
| Genesis | 3 | RaaS、针对能源目标 |
| Kairos | 2 | 新兴RaaS、针对政府 |
| Lamashtu | 2 | 制造与供应链攻击 |
| LockBit | 2 | RaaS、快速加密 |
| AuditTeam | 1 | 新兴RaaS、针对公共部门 |
🚨 本期大事件
1. 科威特电力部 (Kuwait Ministry of Electricity)(科威特) 关键基础设施/能源
作为科威特国家级电力供应核心部门,负责全国电网运营、电力调度与民生供电服务。此次被地下威胁行为者攻击并宣称泄露员工姓名、职位、电话等敏感信息,可能直接威胁国家关键基础设施稳定,并为后续钓鱼、社会工程攻击提供情报支持。
2. 齐维夫软件公司 (Zywave)(美国) 软件/保险科技
Zywave是美国领先的保险科技与风险管理软件提供商,为多家保险公司和企业提供核心业务平台。此次被Coinbase Cartel锁定,可能导致保险数据与客户交易记录泄露,对美国保险行业数字化信任造成直接冲击。
3. 澳大利亚商业情报学院 (Australian College of Business Intelligence)(澳大利亚) 教育
该学院专注于商业情报与数据分析专业教育,服务大量学生与企业培训需求。此次被Qilin攻击,可能泄露学生档案与教学资源,对澳大利亚高等教育数据隐私保护构成风险。