2026年5月19日勒索软件监测日报 | 零零信安暗网威胁情报

【2026年5月19日】零零信安

📊 累计事件 27 起

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

2026年5月19日共27起新勒索事件，12个勒索组织保持活跃。Qilin以6起继续领跑，Akira 4起、LockBit和Dragonforce各3起紧随其后。主要攻击航空物流、制造业、电信和能源领域。Lufthansa Cargo航空物流、United States Steel钢铁巨头及Equinor能源企业等高价值目标受害，全球供应链中断、制造业数据泄露与能源安全风险显著上升。建议重点关注Qilin、Akira高危IOC。

🔍 关键洞察

📅 2026年5月19日勒索软件事件分析：

2026年5月19日共27起新勒索事件，12个勒索组织保持活跃，较前一日略有回落但仍处于高位。Qilin以6起继续领跑，Akira 4起、LockBit和Dragonforce各3起紧随其后。主要攻击航空物流、制造业、电信和能源领域，与前几日相比，关键基础设施与高科技制造目标占比显著上升，美国、德国、新加坡、挪威等多地高价值目标遭精准打击。整体影响程度较高：Lufthansa Cargo航空物流、United States Steel钢铁巨头及Equinor能源企业等受害，可能引发全球供应链中断、制造业数据泄露与能源安全风险，预计短期内航空、制造、电信及能源行业将紧急加强RDP/VPN排查、数据备份及初始访问代理监控。本日Qilin、Akira等群组活跃度较高，建议企业重点关注Qilin、Akira高危IOC。

📋 勒索软件事件分析

当日总事件27起。以下表格列出主要确认的已知事件。

被勒索企业名称（中英文）	国家	行业	勒索组织名
汉莎航空货运 (Lufthansa Cargo)	德国	航空物流	Qilin
美国钢铁公司 (United States Steel)	美国	制造业/钢铁	Dragonforce
新加坡电信 (Singtel)	新加坡	电信	Akira
洛克希德·马丁航空 (Lockheed Martin Aeronautics)	美国	国防/航空	LockBit
挪威国家石油 (Equinor)	挪威	能源	Genesis
法国核电集团 (EDF Energy)	法国	能源/核电	Inc Ransom
韩国三星显示 (Samsung Display)	韩国	高科技/显示面板	Lamashtu
澳大利亚联邦银行 (Commonwealth Bank of Australia)	澳大利亚	银行/金融	SafePay
墨西哥电信 (Telcel)	墨西哥	电信	The Gentlemen

⚙️ 活跃勒索组织分析

当日活跃组织12个。以下表格列出组织、当日事件数量及常用攻击技术（基于公开情报）。

勒索组织名称	当日发布勒索事件数量	该组织常用攻击技术
Qilin	6	RaaS、钓鱼邮件、双重勒索
Akira	4	RaaS、快速加密、凭证窃取
LockBit	3	RaaS、快速加密、双重勒索
Dragonforce	3	双重勒索、数据泄露
Genesis	2	RaaS、针对能源与政府目标
NightSpire	2	新兴RaaS、自动化攻击
Inc Ransom	2	RDP暴露利用、数据外泄威胁
The Gentlemen	1	双重勒索、针对电信目标
SafePay	1	数据泄露+快速加密
Lamashtu	1	制造与供应链攻击
Kairos	1	新兴RaaS、针对高科技
Fulcrumsec	1	针对关键基础设施的双重勒索

🚨 本日大事件

1. 汉莎航空货运 (Lufthansa Cargo)（德国） 航空物流

作为全球领先的航空货运公司，负责国际货运、仓储和供应链解决方案服务。此次被Qilin攻击，可能导致全球客户货单、路由信息与物流数据泄露，对欧洲乃至全球航空供应链连续性构成直接威胁。

2. 美国钢铁公司 (United States Steel)（美国） 制造业/钢铁

美国历史最悠久的钢铁巨头，为汽车、建筑和国防工业提供核心原材料。此次被Dragonforce锁定，可能涉及生产工艺数据与客户合同外泄，对北美制造业供应链稳定造成潜在风险。

3. 挪威国家石油 (Equinor)（挪威） 能源

挪威国有能源巨头，负责北海油气田开采与全球可再生能源项目。此次被Genesis攻击，可能导致油田运营数据与战略合同外泄，对欧洲能源安全与国家资源保护构成威胁。