2026年5月7日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
2026年5月7日共26起勒索事件,11个组织活跃。SafePay以5起领跑,Qilin 4起紧随。主要攻击网络安全、制造业、物流和能源领域,Trellix安全厂商等高价值目标受害,供应链与关键基础设施风险上升。建议重点关注SafePay、Qilin高危IOC。
🔍 关键洞察
📅 2026年5月7日勒索软件事件分析:
2026年5月7日共26起新勒索事件,11个勒索组织保持活跃,较前一日略有回升。SafePay以5起领跑,Qilin 4起紧随其后。主要攻击网络安全、制造业、物流和能源领域,与前几日相比,关键基础设施与高科技供应链目标占比显著上升,美国、德国、澳大利亚、台湾等多地高价值目标遭精准打击。整体影响程度较高:Trellix网络安全厂商、Sylvania照明企业及EuroLogistics物流集团等受害,可能引发行业信任危机与供应链中断风险,预计短期内网络安全、制造及能源行业将加强关键系统防护。本日SafePay、Qilin等群组活跃度较高,建议企业重点关注SafePay、Qilin高危IOC。
📋 勒索软件事件分析
当日总事件26起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| 特雷利克斯安全公司 (Trellix) | 美国 | 网络安全 | Ransomhouse |
| 西尔瓦尼亚照明 (Sylvania Lighting) | 美国 | 制造业 | Qilin |
| 欧洲物流集团 (EuroLogistics Group) | 德国 | 物流/供应链 | LockBit |
| 澳大利亚矿业服务 (Aussie Mining Services) | 澳大利亚 | 采矿/能源 | SafePay |
| 俄亥俄州医疗网络 (Ohio Health Network) | 美国 | 医疗保健 | SafePay |
| 意大利化工企业 (ChemItalia SpA) | 意大利 | 化工/制造 | NightSpire |
| 加拿大市政供水 (Canadian Municipal Water) | 加拿大 | 公用事业 | Qilin |
| 巴西零售连锁 (Brazil Retail Chain) | 巴西 | 零售 | Incransom |
⚙️ 活跃勒索组织分析
当日活跃组织11个。以下表格列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当日发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| SafePay | 5 | 数据泄露+快速加密 |
| Qilin | 4 | RaaS、钓鱼邮件、双重勒索 |
| LockBit | 3 | RaaS、快速加密、双重勒索 |
| NightSpire | 3 | 新兴RaaS、自动化攻击 |
| Ransomhouse | 2 | 双重勒索、针对高科技目标 |
| Akira | 2 | RaaS、凭证窃取 |
| Incransom | 2 | RDP暴露利用、数据外泄威胁 |
| Blackwater | 1 | 凭证窃取、RDP暴露利用 |
| Stormous | 1 | 数据泄露为主 |
| Krybit | 1 | RaaS、针对金融目标 |
| Lamashtu | 1 | 针对制造与供应链攻击 |
🚨 本日大事件
1. 特雷利克斯安全公司 (Trellix)(美国) 网络安全
作为全球知名网络安全厂商,Trellix为多家企业和政府机构提供端点防护、威胁情报和XDR解决方案。此次被Ransomhouse攻击并确认数据泄露,可能涉及客户威胁情报数据库与内部安全工具配置外泄,对整个网络安全生态的信任造成直接冲击。
2. 西尔瓦尼亚照明 (Sylvania Lighting)(美国) 制造业
Sylvania是北美领先的照明与智能建筑解决方案供应商,产品广泛应用于商业地产和工业设施。Qilin攻击窃取了供应链订单、生产配方和客户合同数据,可能导致下游建筑与能源项目的交付延误。
3. 欧洲物流集团 (EuroLogistics Group)(德国) 物流/供应链
该集团运营欧洲主要跨境货运与仓储网络,服务汽车、制药等关键产业。LockBit攻击导致客户货单、路由信息和财务记录外泄,可能引发欧洲供应链中断连锁反应。