2026年04月20日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
2026年04月20日共16起勒索事件,10个组织活跃。Everest领跑4起,主要攻击能源、电信、医疗、金融及制造行业,美国为重灾区,关键基础设施与供应链风险加剧。
🔍 关键洞察
📅 2026年04月20日勒索软件事件分析:
2026年04月20日勒索事件总量16起,处于常规单日中等水平,Everest单日4起领跑,Coinbasecartel 3起紧随其后,Payload也有2起表现活跃,Qilin等传统勒索组织虽单日数量不多,但仍精准打击医疗等关键领域,显示勒索组织持续向关键基础设施和高价值目标渗透。被勒索行业主要分布在能源、电信、医疗、金融及制造领域,与前几日相比,关键基础设施受害比例明显上升,美国仍是重灾区(约50%),法国、丹麦、哥伦比亚、加拿大等也出现重要受害企业。整体影响程度较高:多个关键基础设施和跨国企业遭袭,可能引发数据泄露、运营中断及供应链风险,预计短期内能源、电信、医疗及金融行业将紧急加强访问控制与数据备份。本日Everest、Coinbasecartel等群组活跃度高于平均水平,建议企业重点监控RDP/VPN入口及Everest、Coinbasecartel、Payload等高危IOC。
📋 勒索软件事件分析
当日总事件16起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| 波利科普公司 (Polycorp) | 加拿大 | 工程聚合物制造(矿业、铁路、国防相关) | Chaos |
| 诺登塔公司 (Nordenta) | 丹麦 | 医疗/牙科设备 | Kairos |
| 瑞姆制造公司 (Rheem Manufacturing) | 美国 | 制造(HVAC设备) | Incransom |
| 康普公司 (CommScope) | 美国 | 电信基础设施 | Coinbasecartel |
| 玩伴玩具公司 (Playmates Toys) | 中国香港 | 玩具制造 | Coinbasecartel |
| 恩吉公司 (Engie) | 法国 | 能源 | Coinbasecartel |
| JOH投资有限公司 (JOH Investments Limited) | 牙买加 | 金融 | Payload |
| 杰辛集团 (Jesin Group) | 马来西亚 | 房地产开发 | Lamashtu |
| 因特格拉建筑公司 (Integra Architecture) | 加拿大 | 建筑设计 | Akira |
| Imbrie家庭法律事务所 (Imbrie Family Law) | 美国 | 法律服务 | Krybit |
| 安蒂奥基亚医院合作社 (COHAN) | 哥伦比亚 | 医疗保健 | Qilin |
| 阿尔苏莱提律师事务所 (Al Sulaiti Law Firm) | 卡塔尔 | 法律服务 | Payload |
| 纽崔比奥 (NutraBio) | 美国 | 膳食补充剂制造 | Everest |
| Umiles集團 (Umiles Group) | 西班牙 | 科技(无人机等) | Everest |
| 市民银行 (Citizens Bank) | 美国 | 银行/金融 | Everest |
| 福罗斯特银行 (Frost Bank) | 美国 | 银行/金融 | Everest |
⚙️ 活跃勒索组织分析
当日活跃组织10个。以下表格列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当日发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| Everest | 4 | RDP/VPN暴露、凭证窃取、钓鱼、Cobalt Strike、数据外泄+双重勒索 |
| Coinbasecartel | 3 | 纯数据外泄勒索(无加密,仅窃取并威胁泄露/出售数据) |
| Payload | 2 | RDP/凭证窃取、数据勒索 |
| Chaos | 1 | 钓鱼、RDP暴露、漏洞利用、凭证窃取、双重勒索 |
| Kairos | 1 | 钓鱼、RDP暴露、漏洞利用、凭证窃取、双重勒索 |
| Incransom | 1 | 钓鱼、RDP暴露、漏洞利用、凭证窃取、双重勒索 |
| Lamashtu | 1 | 钓鱼、RDP暴露、漏洞利用、凭证窃取、双重勒索 |
| Akira | 1 | 钓鱼、RDP暴露、漏洞利用、凭证窃取、双重勒索 |
| Krybit | 1 | 钓鱼、RDP暴露、漏洞利用、凭证窃取、双重勒索 |
🚨 本日大事件
1. 恩吉公司(Engie,法国) 能源/关键基础设施
法国跨国能源巨头恩吉公司作为全球领先的低碳能源和可再生能源供应商,遭受Coinbasecartel勒索组织攻击。该公司业务覆盖电力、天然气及能源转型关键领域,属于典型关键基础设施目标。攻击导致大量敏感运营数据被窃取并面临纯数据勒索威胁,可能影响能源供应稳定及客户隐私安全。
2. 康普公司(CommScope,美国) 电信/高科技
美国电信基础设施和高科技网络解决方案领先企业康普公司被Coinbasecartel勒索组织攻击。该公司提供宽带、网络设备及5G相关技术,广泛服务于全球通信运营商。攻击可能造成电信网络技术数据外泄,对关键通信基础设施构成潜在风险。
3. 安蒂奥基亚医院合作社(COHAN,哥伦比亚) 医疗/医院
哥伦比亚安蒂奥基亚地区重要医院合作社遭受Qilin勒索组织攻击。作为当地多家医疗机构的服务支持网络,该合作社属于医疗保健关键部门。攻击威胁患者医疗记录及医院运营数据泄露,可能直接影响当地公共医疗服务的连续性。