2026年7月16日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
2026年7月16日共约40起新勒索事件,约11个勒索组织保持活跃。主要攻击建筑和房地产、制造、农业、交通和仓储、政府、金融、科技及社会福利领域。美国占比最高,欧洲和亚洲国家也有分布。
🔍 关键洞察
📅 2026年7月16日勒索软件事件分析:
2026年7月16日共约40起新勒索事件,活跃组织约11个,较前日数量显著上升,主要因The Gentlemen出现大规模活动(17起)。The Gentlemen产能集中释放,覆盖欧洲(德国、瑞典、法国、葡萄牙、芬兰、匈牙利、捷克)、亚洲(台湾、日本)和美国等多地,DragonForce(6起)和Play(5起)也保持较高活跃度。主要攻击行业集中在建筑和房地产、制造、农业、交通和仓储、政府、金融、科技及社会福利领域,地理上美国占比最高,其次为欧洲和亚洲国家。整体影响程度中等偏高,政府机构(住房管理局、城镇)、公共交通、银行及大型NGO受害,可能导致公共服务中断、数据隐私泄露与供应链风险上升。建议企业重点监控The Gentlemen、DragonForce、Play高危IOC,加强政府、制造、交通、金融及建筑和房地产行业的数据备份、访问控制与供应链安全防护。
📋 勒索软件事件分析
当日总事件40起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| 哥伦比亚特区住房管理局 (District of Columbia Housing Authority) | 美国 | 政府 | Interlock |
| 迪辛格和迪辛格律师事务所 (Dissinger and Dissinger Law Firm) | 美国 | 其他 | Gunra |
| 波士顿电气和电话公司 (Boston Electric and Telephone) | 美国 | 建筑和房地产 | Play |
| 瑞英集团 (Wring Group) | 英国 | 建筑和房地产 | Play |
| ASA国际 (ASA International) | 孟加拉 | 金融 | Incransom |
| A.G. Scholtes公司 (A.G. Scholtes) | 荷兰 | 衣食住行 | Play |
| 安道尔生命 (Andorra Life) | 美国 | 卫生医疗 | Play |
| 瑞典直接广告 (Svensk Direktreklam) | 瑞典 | 批发零售 | Play |
| Radiax公司 (radiax.com) | 美国 | 科技 | Chaos |
| Megawork公司 (Megawork) | 美国 | 科技 | Ransomhouse |
| 转换设备国际公司 (Converting Equipment International) | 美国 | 制造 | Interlock |
| 唐格拉姆室内设计公司 (Tangram Interiors) | 美国 | 建筑和房地产 | The Gentlemen |
| BRAC组织 (BRAC) | 孟加拉 | 社会福利 | The Gentlemen |
| 海关监控公司 (Customs Watch) | 英国 | 科技 | The Gentlemen |
| 盖兰特公司 (Gallant) | 芬兰 | 金融 | The Gentlemen |
| 汉塞塔公司 (Hanseata) | 德国 | 制造 | The Gentlemen |
| 蒙德戈地铁公司 (Metro Mondego) | 葡萄牙 | 交通和仓储 | The Gentlemen |
| 彗*****公司 (C*****p) | 中国台湾 | 制造 | The Gentlemen |
| 科堡州立图书馆 (Landesbibliothek Coburg) | 德国 | 教育 | The Gentlemen |
| ALUFE金属结构公司 (ALUFE Femszerkezeti Kft) | 匈牙利 | 建筑和房地产 | The Gentlemen |
| 工具科技公司 (Tooltec) | 瑞典 | 制造 | The Gentlemen |
| 泰拉维蒂斯公司 (Terra Vitis) | 法国 | 农业 | The Gentlemen |
| 图蒂热阿克葡萄园 (Vignobles Toutigeac) | 法国 | 农业 | The Gentlemen |
| Dink株式会社 (Dink Co Ltd) | 日本 | 制造 | The Gentlemen |
| 瑙武州立银行 (State Bank of Nauvoo) | 美国 | 金融 | Incransom |
| LSN公司 (LSN) | 美国 | 科技 | The Gentlemen |
| 吉劳迪集团 (Giraudi Group) | 摩纳哥 | 批发零售 | The Gentlemen |
| 切拉科维采镇 (Město Čelákovice) | 捷克 | 政府 | The Gentlemen |
| 金子公司 (Kaneko) | 日本 | 科技 | The Gentlemen |
| Byggelit瑞典公司 (Byggelit Sverige) | 瑞典 | 建筑和房地产 | The Gentlemen |
⚙️ 活跃勒索组织分析
当日活跃组织11个。以下表格列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当日发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| The Gentlemen | 17 | 双重勒索(数据加密+泄露) |
| DragonForce | 6 | 双重勒索(数据加密+泄露) |
| Play | 5 | 双重勒索(数据加密+泄露) |
| Settra | 3 | 双重勒索(数据加密+泄露) |
| Ransomhouse | 2 | 双重勒索(数据加密+泄露) |
| Incransom | 2 | 双重勒索(数据加密+泄露) |
| Interlock | 2 | 双重勒索(数据加密+泄露) |
| Gunra | 1 | 双重勒索(数据加密+泄露) |
| Chaos | 1 | 双重勒索(数据加密+泄露) |
| Black X | 1 | 双重勒索(数据加密+泄露) |
| Cmd Organization | 1 | 双重勒索(数据加密+泄露) |
🚨 本日大事件
1. 哥伦比亚特区住房管理局 (District of Columbia Housing Authority)(美国) 政府
哥伦比亚特区住房管理局是美国首都华盛顿特区负责公共住房管理的核心政府机构。此次被Interlock攻击并公开相关数据,政府住房系统运营与居民信息面临泄露风险,可能影响公共住房分配与社会稳定。
2. BRAC组织 (BRAC)(孟加拉) 社会福利
BRAC组织是全球最大非政府发展组织之一,专注于贫困 alleviation、教育、卫生和微金融项目。此次被The Gentlemen攻击并公开相关数据,大型NGO运营与受益人数据暴露,可能对发展中国家社会福利项目造成长期影响。
3. 瑙武州立银行 (State Bank of Nauvoo)(美国) 金融
State Bank of Nauvoo是美国伊利诺伊州一家提供存款、贷款和在线银行服务的社区银行。此次被Incransom攻击并公开相关数据,金融客户与业务数据暴露,可能引发信任危机与监管合规风险。
4. 蒙德戈地铁公司 (Metro Mondego)(葡萄牙) 交通和仓储
Metro Mondego是葡萄牙负责区域可持续公共交通的公共运输公司。此次被The Gentlemen攻击并公开相关数据,公共交通运营与乘客信息面临泄露风险,可能影响区域交通系统安全与连续性。
5. 科堡州立图书馆 (Landesbibliothek Coburg)(德国) 教育
Landesbibliothek Coburg是德国巴伐利亚州一家区域性科学图书馆,提供公共科研与文化服务。此次被The Gentlemen攻击并公开相关数据,公共文化机构运营与用户数据暴露,可能影响教育与文化遗产保护。
6. 切拉科维采镇 (Město Čelákovice)(捷克) 政府
Mesto Celakovice是捷克中波希米亚地区的一座城镇,负责地方治理与公共服务。此次被The Gentlemen攻击并公开相关数据,地方政府运营与居民信息面临泄露风险,可能影响公共服务连续性与公民信任。