2026年04月24-26日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
2026年4月24-26日3天共61起新勒索事件,11个勒索组织保持活跃。Qilin单周期19起大幅领跑,Thegentlemen 8起、Dragonforce 6起紧随其后。主要攻击制药、医疗保健、网络安全、能源及制造领域。法国独家网络、美国Udemy及印尼星能地热等高价值目标受害,关键基础设施与高科技供应链安全风险显著加剧。
🔍 关键洞察
📅 2026年04月24-26日勒索软件事件分析:
2026年04月24-26日3天共61起新勒索事件,11个勒索组织保持高强度活跃,较前3天略有回落但仍处于高位。Qilin以19起大幅领跑,Thegentlemen和Dragonforce紧随其后,显示传统双重勒索群组产能持续释放。被勒索行业主要分布于制药、医疗保健、网络安全、能源及制造领域,与前几日相比,高科技制药与关键基础设施占比显著上升,美国(超60%)、欧洲、台湾、印尼等多地高价值目标遭精准打击。整体影响程度极高:制药巨头、网络安全分销商及能源企业受害,可能引发供应链中断、技术外泄与国家安全风险,预计短期内制药、医疗、能源及高科技行业将紧急加强RDP/VPN排查、数据备份及初始访问代理监控。本周期Qilin、Dragonforce等群组活跃度远高于平均水平,建议企业重点关注Qilin、Thegentlemen高危IOC。
📋 勒索软件事件分析
3天总事件61起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| Exclusive Networks (独家网络) | 法国/全球 | 网络安全分销 | Qilin |
| Udemy (优达慕) | 美国 | 在线教育 | Shinyhunters |
| ADT (ADT安防,部分业务) | 美国 | 安防/监控 | Shinyhunters |
| Checkmarx (查克斯玛) | 以色列 | 网络安全 | Lapsus$ |
| Star Energy Geothermal (星能地热) | 印尼 | 能源(地热) | Qilin |
| Walman Optical (沃尔曼光学) | 美国 | 医疗设备(光学) | Medusa |
⚙️ 活跃勒索组织分析
3天活跃组织11个。以下表格列出组织、3天事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 3天发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| Qilin | 19 | 钓鱼、RDP暴露、漏洞利用、凭证窃取、双重勒索 |
| Thegentlemen | 8 | RDP/凭证窃取、数据勒索 |
| Dragonforce | 6 | 钓鱼、RDP暴露、凭证窃取、双重勒索 |
| Lockbit5 | 5 | 钓鱼、RDP暴露、漏洞利用、双重勒索 |
| Medusa | 4 | RDP/VPN暴露、凭证窃取、双重勒索 |
| Shinyhunters | 3 | 数据外泄勒索(纯数据) |
| Worldleaks | 3 | RDP/凭证窃取、数据勒索 |
| M3RXDLS | 5 | 钓鱼、RDP暴露、双重勒索 |
| Brain Cipher | 2 | 通用:钓鱼、RDP、凭证窃取、双重勒索 |
| Krybit | 2 | 通用:钓鱼、RDP、凭证窃取、双重勒索 |
| Lapsus$ | 3 | 通用:钓鱼、RDP、凭证窃取、双重勒索 |
🚨 本期大事件
1. Udemy(优达慕,美国) 在线教育/高科技
全球知名在线教育平台优达慕遭受Shinyhunters勒索组织攻击。该平台拥有数千万用户课程及学习数据,属于高科技教育领域标志性企业。攻击导致用户数据及课程内容面临泄露威胁,可能引发大规模隐私泄露及平台声誉损害。
2. Star Energy Geothermal(星能地热,印尼) 能源/地热
印尼重要地热能源企业星能地热遭受Qilin勒索组织攻击。该公司负责多个地热发电项目,属于能源关键基础设施。攻击可能影响能源运营数据安全,对区域电力供应稳定构成风险。
3. Exclusive Networks(独家网络,法国) 网络安全/分销
全球领先网络安全产品分销商独家网络遭受Qilin勒索组织攻击。该公司为多家企业及政府提供网络安全解决方案,属于关键基础设施上游供应商。攻击可能造成分销网络数据泄露,对全球网络安全供应链构成潜在威胁。