2026年6月24日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
2026年6月24日共约29起新勒索事件,活跃组织约9个。主要攻击卫生医疗、制造、交通和仓储、信息和互联网、金融、批发零售及企业服务等领域。
🔍 关键洞察
📅 2026年6月24日勒索软件事件分析:
2026年6月24日共约29起新勒索事件,活跃组织约9个。The Gentlemen异常活跃(单日11起),Stormous、Nova紧随其后。主要攻击卫生医疗、制造、交通和仓储、信息和互联网、金融、批发零售、企业服务及文体娱乐等领域,地理上美国、欧洲(意大利、葡萄牙、德国、捷克、法国)、亚洲(马来西亚、日本、印尼、泰国、蒙古)及秘鲁、加拿大、巴西、科威特均有分布。整体影响程度中等偏高,医疗健康企业、金融服务公司及多家公共文化机构数据泄露风险突出。建议企业重点关注The Gentlemen、Stormous、Nova、Akira高危IOC,加强美国、欧洲及亚洲地区医疗、制造、金融与公共服务机构的访问控制、数据备份及供应链安全监控。
📋 勒索软件事件分析
当日总事件29起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| Quest Health Solutions (Quest健康解决方案公司) | 美国 | 卫生医疗 | Anubis |
| mlit.com.my (MLIT公司) | 马来西亚 | 其他 | Stormous |
| jaggroup.com (JAG集团) | 美国 | 企业服务 | Stormous |
| maglificioliliana.com (Liliana针织厂) | 意大利 | 制造 | Stormous |
| lorenzoni-store.com (Lorenzoni商店) | 意大利 | 批发零售 | Stormous |
| montechiaro-store.com (Montechiaro商店) | 意大利 | 批发零售 | Stormous |
| impulso-store.com (Impulso商店) | 意大利 | 批发零售 | Stormous |
| Adapt (Adapt公司) | 美国 | 其他 | Shinyhunters |
| LP Group (LP Group建设公司) | 葡萄牙 | 建筑和房地产 | Nova |
| Alejandria (Alejandria电信公司) | 秘鲁 | 信息和互联网 | Nova |
| Transvill (Transvill物流公司) | 秘鲁 | 交通和仓储 | Nova |
| Jit Ex (Jit Ex运输公司) | 美国 | 交通和仓储 | Akira |
| transvill.com.pe (Transvill物流公司) | 秘鲁 | 交通和仓储 | Nova |
| Miami Machine (Miami Machine公司) | 美国 | 制造 | Akira |
| alejandria.biz (Alejandria电信公司) | 秘鲁 | 信息和互联网 | Nova |
| Cash Canada (Cash Canada公司) | 加拿大 | 金融 | Qilin |
| lpgroup.pt (LP Group建设公司) | 葡萄牙 | 建筑和房地产 | Nova |
| horizoneye.com (Horizon Eye Care公司) | 美国 | 卫生医疗 | Incransom |
| Au Vieux Campeur (老兵户外公司) | 法国 | 批发零售 | The Gentlemen |
| Plateau Excavation (高原挖掘公司) | 加拿大 | 建筑和房地产 | The Gentlemen |
| Bell Hardware (贝尔五金公司) | 加拿大 | 批发零售 | The Gentlemen |
| CHIFENG GOLD SEPON (赤峰金赛邦公司) | 蒙古 | 矿业 | The Gentlemen |
| Natren (Natren益生菌公司) | 美国 | 卫生医疗 | The Gentlemen |
| Al Dhow Group (Al Dhow集团) | 科威特 | 交通和仓储 | The Gentlemen |
| Beran Concrete (Beran混凝土公司) | 捷克 | 建筑和房地产 | The Gentlemen |
| BDS CZ (BDS CZ公司) | 捷克 | 建筑和房地产 | The Gentlemen |
| Stadttheater Giessen (吉森市立剧院) | 德国 | 文体娱乐 | The Gentlemen |
| Gegenbauer Elektrotechnik (Gegenbauer电气技术公司) | 德国 | 制造 | The Gentlemen |
| Meccanica Gn (Meccanica Gn机械公司) | 意大利 | 制造 | The Gentlemen |
⚙️ 活跃勒索组织分析
当日活跃组织9个。以下表格列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当日发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| The Gentlemen | 11 | 双重勒索(数据加密+泄露) |
| Stormous | 7 | 双重勒索(数据加密+泄露) |
| Nova | 6 | 双重勒索(数据加密+泄露) |
| Akira | 2 | 双重勒索(数据加密+泄露) |
| Anubis | 1 | 双重勒索(数据加密+泄露) |
| Shinyhunters | 1 | 数据泄露为主 |
| Incransom | 1 | 双重勒索(数据加密+泄露) |
| Qilin | 1 | 双重勒索(数据加密+泄露) |
| Bravox | 1 | 双重勒索(数据加密+泄露) |
🚨 本日大事件
1. Quest Health Solutions (Quest健康解决方案公司)(美国) 卫生医疗
Quest Health Solutions是美国提供健康解决方案和医疗服务的公司。此次被Anubis攻击并公开数据,涉及医疗健康相关信息,可能对美国医疗服务领域数据安全造成影响。
2. Cash Canada (Cash Canada公司)(加拿大) 金融
Cash Canada是加拿大一家金融服务相关公司。此次被Qilin攻击并公开数据,涉及金融业务与客户信息,可能对加拿大金融服务数据安全产生影响。
3. Stadttheater Giessen (吉森市立剧院)(德国) 文体娱乐
吉森市立剧院是德国一家知名公立剧院。此次被The Gentlemen攻击并公开数据,涉及文化机构运营与观众信息,可能对德国公共文化机构数据安全造成影响。
4. CHIFENG GOLD SEPON (赤峰金赛邦公司)(蒙古) 矿业
该公司涉及黄金矿业相关业务。此次被The Gentlemen攻击并公开数据,涉及矿业运营与技术信息,可能对蒙古矿业领域数据安全造成影响。
5. jaggroup.com (JAG Group公司)(美国) 企业服务
JAG Group是一家企业服务公司。此次被Stormous攻击并公开数据,涉及企业内部运营与客户信息,可能对美国企业服务领域数据安全造成影响。