2026年6月22日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
2026年6月22日共34起新勒索事件,活跃组织14个。主要攻击制造、卫生医疗、教育、金融、建筑和房地产及保险等领域,美国、欧洲、亚洲及利比亚、加拿大均有分布。
🔍 关键洞察
📅 2026年6月22日勒索软件事件分析:
2026年6月22日共34起新勒索事件,活跃组织14个。The Gentlemen、Icarus、Aurora较为活跃,Qilin、Chaos、Brain Cipher、Cmd Organization也有输出。主要攻击制造、卫生医疗、教育、金融、建筑、保险、物流及航空航天等领域,地理上美国、欧洲(德国、荷兰、奥地利)、亚洲(印度、日本、泰国)及利比亚、加拿大、巴基斯坦均有分布。整体影响程度中等偏高,中央银行、高等教育机构及航空航天企业数据泄露风险突出,可能引发国家金融安全与高端制造业技术外泄问题。建议企业重点关注The Gentlemen、Icarus、Aurora、Qilin高危IOC,加强美国、欧洲及亚洲地区金融、教育、制造与政府机构的访问控制、数据备份及供应链安全监控。
📋 勒索软件事件分析
当日总事件34起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| randa.net (randa.net公司) | 美国 | 其他 | Chaos |
| belpointeasset.com (Belpointe Asset公司) | 美国 | 金融 | Inc Ransom |
| Karl Chevrolet (Karl Chevrolet公司) | 美国 | 批发零售 | Ransomhouse |
| ehg.bayern (EHG Bayern公司) | 德国 | 环境管理 | Safepay |
| Schumacher Homes (Schumacher Homes公司) | 美国 | 建筑和房地产 | Qilin |
| Huntress (Huntress公司) | 美国 | 科技 | Icarus |
| HDS (Hdscorp) (HDS公司) | 美国 | 卫生医疗 | Icarus |
| Gms-net (Gms-net公司) | 美国 | 科技 | Icarus |
| Cqcrm (Cqcrm公司) | 美国 | 其他 | Icarus |
| Cbassociations (Cbassociations公司) | 美国 | 其他 | Icarus |
| EON Meditech Pvt (EON Meditech公司) | 印度 | 卫生医疗 | Cmd Organization |
| graymont.com (Graymont公司) | 智利 | 矿业 | Chaos |
| sterlinggloballtd.com (Sterling Global公司) | 加拿大 | 其他 | Brain Cipher |
| eggetttax.ca (Eggett Tax公司) | 加拿大 | 金融 | Brain Cipher |
| Ntd Apparel (NTD Apparel公司) | 巴基斯坦 | 制造 | Akira |
| Aerospace & Advanced Composites GmbH (航空航天与先进复合材料公司) | 德国 | 制造 | Aurora |
| bits-pilani.ac.in (BITS Pilani大学) | 印度 | 教育 | Dragonforce |
| mihana-v.com (Mihana V公司) | 日本 | 制造 | Dragonforce |
| Omax Autos (Omax Autos公司) | 印度 | 制造 | Wallstreet |
| Central Bank of Libya (利比亚中央银行) | 利比亚 | 金融 | Qilin |
| Union Tractor (Union Tractor公司) | 美国 | 制造 | Cmd Organization |
| MBO GmbH (MBO GmbH公司) | 德国 | 其他 | The Gentlemen |
| CTM India Limited (CTM India公司) | 印度 | 制造 | The Gentlemen |
| GIA Partners (GIA Partners公司) | 美国 | 金融 | The Gentlemen |
| Hooke Laboratories (Hooke Laboratories公司) | 美国 | 科技 | The Gentlemen |
| Rowley Properties (Rowley Properties公司) | 美国 | 建筑和房地产 | The Gentlemen |
| Canada Wide Media (Canada Wide Media公司) | 加拿大 | 文体娱乐 | The Gentlemen |
| ErgoMed (ErgoMed公司) | 美国 | 卫生医疗 | The Gentlemen |
| Royal Thai Navy Housing Cooperative (泰国皇家海军住房合作社) | 泰国 | 建筑和房地产 | The Gentlemen |
⚙️ 活跃勒索组织分析
当日活跃组织14个。以下表格列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当日发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| The Gentlemen | 8 | 双重勒索(数据加密+泄露) |
| Icarus | 5 | 双重勒索(数据加密+泄露) |
| Aurora | 4 | 双重勒索(数据加密+泄露) |
| Qilin | 2 | 双重勒索(数据加密+泄露) |
| Chaos | 2 | 双重勒索(数据加密+泄露) |
| Inc Ransom | 2 | 双重勒索(数据加密+泄露) |
| Brain Cipher | 2 | 双重勒索(数据加密+泄露) |
| Cmd Organization | 2 | 双重勒索(数据加密+泄露) |
| Dragonforce | 2 | 双重勒索(数据加密+泄露) |
| Safepay | 1 | 双重勒索(数据加密+泄露) |
| Ransomhouse | 1 | 双重勒索(数据加密+泄露) |
| Akira | 1 | 双重勒索(数据加密+泄露) |
| Wallstreet | 1 | 双重勒索(数据加密+泄露) |
| Payoutsking | 1 | 双重勒索(数据加密+泄露) |
🚨 本日大事件
1. Central Bank of Libya (利比亚中央银行)(利比亚) 金融
利比亚中央银行是该国最高金融监管机构。此次被Qilin攻击并公开数据,涉及国家金融系统相关信息,可能对利比亚金融稳定与国家经济安全造成影响。
2. bits-pilani.ac.in (BITS Pilani大学)(印度) 教育
BITS Pilani是印度知名高等学府。此次被Dragonforce攻击并公开数据,涉及学生与科研信息,可能对印度高等教育领域数据安全造成影响。
3. Aerospace & Advanced Composites GmbH (航空航天与先进复合材料公司)(德国) 制造
该公司是德国航空航天领域的重要研发机构。此次被Aurora攻击并公开数据,涉及航空航天技术资料,可能对德国高端制造业技术安全造成影响。
4. NationsBuilders Insurance Services (NationsBuilders保险服务公司)(美国) 保险
该公司是美国专业保险承销商,专注于建筑与重型设备保险。此次被Aurora攻击并公开数据,涉及保险业务与客户信息,可能对美国保险行业数据安全产生影响。
5. Schumacher Homes (Schumacher Homes公司)(美国) 建筑和房地产
Schumacher Homes是美国知名住宅建筑公司。此次被Qilin攻击并公开数据,涉及建筑业务与客户信息,可能对美国住宅建筑行业数据安全造成影响。