2026年5月14日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
2026年5月14日共31起新勒索事件,12个勒索组织保持高强度活跃。LockBit以7起大幅领跑,Qilin 5起、Akira 4起紧随其后。主要攻击国防航空、半导体、能源和电信领域。Lockheed Martin、TSMC及Equinor等高价值目标受害,关键基础设施与全球供应链风险极高。建议重点关注Qilin高危IOC。
🔍 关键洞察
📅 2026年5月14日勒索软件事件分析:
2026年5月14日共31起新勒索事件,12个勒索组织保持高强度活跃,较前一日明显回升。LockBit以7起大幅领跑,Qilin 5起、Akira 4起紧随其后,显示传统RaaS群组产能集中释放。主要攻击国防航空、半导体、能源和电信领域,与前几日相比,关键基础设施与高科技制造目标占比显著上升,美国、德国、挪威等多地高价值目标遭精准打击。整体影响程度极高:洛克希德·马丁国防巨头、TSMC半导体龙头及Equinor能源企业等受害,可能引发国家安全风险、全球芯片供应链中断与能源稳定威胁,预计短期内国防、高科技制造、能源及电信行业将紧急加强RDP/VPN排查、数据备份及初始访问代理监控。本日LockBit、Genesis等群组活跃度远高于平均水平,建议企业重点关注LockBit、Qilin高危IOC。
📋 勒索软件事件分析
当日总事件31起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| 汉莎航空货运 (Lufthansa Cargo) | 德国 | 航空物流 | Qilin |
| 新加坡电信 (Singtel) | 新加坡 | 电信 | Akira |
| 美国钢铁公司 (United States Steel) | 美国 | 制造业/钢铁 | Dragonforce |
| 挪威国家石油 (Equinor) | 挪威 | 能源 | Genesis |
| 墨西哥电信 (Telcel) | 墨西哥 | 电信 | The Gentlemen |
| 澳大利亚联邦银行 (Commonwealth Bank of Australia) | 澳大利亚 | 银行/金融 | SafePay |
| 法国核电集团 (EDF Energy) | 法国 | 能源/核电 | Inc Ransom |
| 韩国三星显示 (Samsung Display) | 韩国 | 高科技/显示面板 | Lamashtu |
⚙️ 活跃勒索组织分析
当日活跃组织12个。以下表格列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当日发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| LockBit | 7 | RaaS、快速加密、双重勒索 |
| Qilin | 5 | RaaS、钓鱼邮件、双重勒索 |
| Akira | 4 | RaaS、快速加密、凭证窃取 |
| Dragonforce | 3 | 双重勒索、数据泄露 |
| Genesis | 3 | RaaS、针对能源与政府目标 |
| The Gentlemen | 2 | RaaS、针对电信目标 |
| NightSpire | 2 | 新兴RaaS、自动化攻击 |
| SafePay | 2 | 数据泄露+快速加密 |
| Inc Ransom | 1 | RDP暴露利用、数据外泄威胁 |
| Lamashtu | 1 | 制造与供应链攻击 |
| Kairos | 1 | 新兴RaaS、针对高科技 |
| Fulcrumsec | 1 | 针对关键基础设施的双重勒索 |
🚨 本日大事件
1. 洛克希德·马丁航空 (Lockheed Martin Aeronautics)(美国) 国防/航空
作为全球领先的国防航空巨头,负责F-35战机等关键军事项目研发与生产。此次被LockBit攻击并确认数据泄露,可能涉及敏感项目技术资料与供应链信息,对美国国防安全与盟国军事合作构成严重潜在威胁。
2. 挪威国家石油 (Equinor)(挪威) 能源
挪威国有能源巨头,负责北海油气田开采与可再生能源开发。此次被Genesis锁定,可能泄露油田运营数据与合同细节,对欧洲能源安全与国家战略资源保护构成风险。
3. 法国核电集团 (EDF Energy)(法国) 能源/核电
法国主要电力供应商,运营全球最大核电站群,负责电力生产与电网稳定。此次被Inc Ransom攻击,可能涉及核设施运维数据泄露,对法国乃至欧洲关键能源基础设施安全造成直接影响。