2026年04月06日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
简述:5天共172起新勒索事件,13个活跃组织曝光。The Gentlemen单周68起大爆发,教育、能源、航空军工、医疗及制造行业遭受攻击显著上升,关键基础设施与供应链安全风险加剧。
🔍 关键洞察
📅 2026年04月02日-04月06日勒索软件事件分析:
2026年04月02日-04月06日勒索事件总量达172起,较前一周明显激增,The Gentlemen单周68起成为绝对主力,显示周末后攻击节奏大幅加快,呈现“批量+精准高价值”并行态势;Akira、Qilin、Netrunner等群组持续活跃,Netrunner重点攻击医院,标志着勒索组织正加速向教育、能源、航空军工及医疗关键基础设施领域渗透。被勒索行业主要分布在制造、教育、医疗及能源/基础设施,与前一周相比,教育和能源行业占比显著上升,美国仍是重灾区(约55%),亚洲(泰国、菲律宾、日本、印度)和欧洲也出现多个高价值目标。整体影响程度极高:大学、能源企业和航空军工企业遭袭可能引发数据泄露、国家安全及供应链连锁反应,预计短期内相关行业将紧急加强访问控制与备份策略。本周The Gentlemen等群组活跃度远高于平均水平,建议企业重点监控RDP/VPN、零日漏洞及The Gentlemen、Akira、Qilin、Netrunner等高危IOC。
📋 勒索软件事件分析
5天总事件172起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| Thammasat University(泰国法政大学) | 泰国 | 教育/大学 | The Gentlemen |
| PTT Philippines(菲律宾国家石油公司) | 菲律宾 | 能源/石油 | The Gentlemen |
| Gauthier Connectique(戈捷连接技术公司) | 法国 | 航空/军工连接器 | Akira |
| Aqua-Serv Engineers(水务工程公司) | 美国 | 工业水处理 | Akira |
| Muller Technology(穆勒科技公司) | 美国 | 制造/科技 | Qilin |
| Pacific Building Solutions(太平洋建筑解决方案) | 美国 | 建筑/工程 | Qilin |
| Nippon Medical School Musashi Kosugi Hospital(日本武藏小杉医院) | 日本 | 医疗/医院 | Netrunner |
| Jordan India Fertilizer Company(约旦印度化肥公司) | 印度 | 化工/化肥 | Netrunner |
| Crystal Point(水晶点公司) | 美国 | 科技/软件 | Play |
| International Business Solution de México(墨西哥国际商务解决方案公司) | 墨西哥 | 印刷/包装 | Nova |
⚙️ 活跃勒索组织分析
5天活跃组织13个。以下表格列出组织、5天事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 5天发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| The Gentlemen | 68 | 批量中小企业攻击、数据外泄 |
| Qilin | 18 | 钓鱼+RDP凭证窃取、双重勒索 |
| Akira | 14 | 零日漏洞+双重勒索 |
| Play | 11 | 零日漏洞利用、横向移动 |
| NightSpire | 9 | FortiOS漏洞利用 |
| Nova | 8 | 典型勒索TTP |
| Netrunner | 7 | 新兴双重勒索、医疗目标优先 |
| Lockbit5 | 6 | 快速加密+供应链攻击 |
| DragonForce | 5 | 标准攻击链、数据外泄 |
| ShinyHunters | 4 | 数据窃取+论坛公开 |
| Anubis | 3 | 批量数据泄露 |
| Incransom | 3 | 钓鱼/RDP、Impacket工具 |
| PayoutsKing | 3 | 批量数据泄露 |
🚨 本日大事件
1. 泰国法政大学(Thammasat University,泰国)遭The Gentlemen攻击 教育/大学
泰国历史最悠久、规模最大的公立大学之一,拥有多个校区,是泰国高等教育和科研重要基地。The Gentlemen勒索组织在其泄露站点批量公布该大学为受害者,可能导致学生、教职员工及科研数据泄露,对泰国教育系统安全构成重大威胁。
2. 菲律宾国家石油公司(PTT Philippines,菲律宾)遭The Gentlemen攻击 能源/石油
菲律宾最大能源企业之一,负责石油、天然气及能源基础设施运营,是国家关键能源基础设施。The Gentlemen宣布攻陷该公司,可能涉及供应链和能源数据泄露,对菲律宾能源安全产生潜在影响。
3. 戈捷连接技术公司(Gauthier Connectique,法国)遭Akira攻击 航空/军工连接器
专注于民用和军用航空连接器的高科技制造企业,为航空航天和国防领域提供关键零部件。Akira勒索组织宣布攻陷该公司,可能导致军工技术数据泄露,对欧洲航空供应链安全形成严重威胁。