2026年03月24日勒索软件监测日报 | 零零信安暗网威胁情报

【2026年3月24日】零零信安

📊 累计事件 29 起

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

简述：今日共曝光29起新勒索事件，10个活跃组织曝光。Akira领跑当日攻击，成为最活跃团体。制造、法律服务与娱乐行业遭受攻击的比例显著上升，供应链安全风险持续加剧。

🔍 关键洞察

📅 2026年3月24日勒索软件事件分析：

2026年3月24日勒索软件活动较昨日略有回落至29起，Akira继续领跑（7起），显示其在制造、法律和娱乐领域的攻击能力持续增强。crypto24对阿根廷律师事务所的攻击标志着新兴团伙开始针对专业服务行业。美国仍是首要受害国家，制造、法律服务和娱乐行业占比上升明显。总体来看，企业尤其是法律、制造和关键基础设施运营商需立即强化数据加密、离线备份与供应链安全审查，以应对本月持续活跃的勒索环境。

📋 勒索软件事件分析

当日总事件29起。以下表格列出主要确认的已知事件。

被勒索企业名称（中英文）	国家	行业	勒索组织名
Estudio O'Farrell（O'Farrell律师事务所）	阿根廷	法律服务	crypto24
PWNA Plains（PWNA Plains公司）	美国	农业/平原管理	Incransom
Gustavo Preston（Gustavo Preston公司）	美国	制造/工程	Akira
The Russell's Law Firm（Russell律师事务所）	美国	法律服务	Akira
Roxiticus Golf Club（Roxiticus高尔夫俱乐部）	美国	娱乐/高尔夫	Play
French Engineering（French Engineering公司）	法国	工程服务	Akira
Retail Centenario（Retail Centenario零售）	西班牙	零售	Qilin
Mooers Immigration（Mooers移民事务所）	美国	法律/移民服务	Akira
jenningsk12.org（Jennings学区）	美国	教育	Incransom
Pinnacle（Pinnacle公司）	美国	制造	Play
Concord Components（Concord Components公司）	美国	制造	Akira
Wefapress（Wefapress公司）	美国	制造	Akira
Environment Masters（Environment Masters公司）	美国	环境服务	Akira
Fairmont Hot Springs Resort（Fairmont温泉度假村）	美国	酒店/旅游	Akira
Road America（Road America赛道）	美国	赛车/娱乐	Akira

⚙️ 活跃勒索组织分析

当日活跃组织10个。以下表格列出组织、当日事件数量及常用攻击技术（基于公开情报）。

勒索组织名称	当日发布勒索事件数量	该组织常用攻击技术
Akira	7	快速加密+BYOVD+RDP，针对制造、法律、娱乐行业
The Gentlemen	5	数据窃取+供应链攻击；针对医疗、教育、媒体
Incransom	3	双重勒索；RDP暴力破解+钓鱼邮件
Qilin	3	RaaS模式，Rust加密器
Play	3	双重勒索，针对娱乐与制造
crypto24	2	双重勒索；针对法律服务

🚨 本日大事件

1. 阿根廷Estudio O'Farrell律师事务所遭crypto24攻击 法律服务

Estudio O'Farrell是阿根廷历史悠久、规模较大的知名律师事务所，主要为企业、政府机构提供公司法、税务法和国际贸易法律服务。crypto24组织入侵并公布部分客户合同与内部文件，此次攻击可能导致客户敏感法律信息泄露，对阿根廷法律服务行业声誉造成冲击。

2. 美国PWNA Plains公司遭Incransom攻击 农业/平原管理

PWNA Plains是一家美国农业与平原管理相关企业。Incransom组织入侵并窃取运营数据，此次事件可能影响农业供应链安全。

3. 美国Roxiticus Golf Club高尔夫俱乐部遭Play攻击 娱乐/高尔夫

Roxiticus Golf Club是美国新泽西州知名私人高尔夫俱乐部。Play组织窃取会员信息与内部运营数据，此次攻击可能导致高端客户隐私泄露，对高端娱乐行业造成声誉损害。