2026年04月13日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
今日共27起新勒索事件,9个活跃组织曝光。Lamashtu单日6起领跑,制造/工程、医疗、物流及零售行业遭受攻击显著上升,供应链与患者隐私安全风险加剧。
🔍 关键洞察
📅 2026年04月13日勒索软件事件分析:
2026年04月13日勒索事件总量28起,较前几日有所回落,但Lamashtu单日8起成为绝对主力,显示其针对多国工业、服务及酒店目标的集中攻击节奏显著加快;Qilin仍维持稳定活跃度。被勒索行业主要分布在医疗保健、制造/工业、工程及零售电商,与前几日相比,医疗与工程行业占比显著上升,美国仍是重灾区(超60%),波兰、法国、意大利、新加坡等欧洲与亚洲国家也出现明确目标。整体影响程度中等偏高:电商平台10万+客户数据泄露与医疗诊所患者信息外泄可能引发大规模个人信息滥用风险,预计短期内零售、医疗及工程行业将加强用户数据保护与访问控制。本日Lamashtu与Qilin等群组活跃度仍高于平均水平,建议企业重点监控RDP/VPN入口及Lamashtu、Pear、Qilin等高危IOC。
📋 勒索软件事件分析
当日总事件27起。以下列出当日监测到的明确受影响企业。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| Jersey Fabrication Group LLC(泽西制造集团有限责任公司) | 美国 | 制造/金属加工 | Worldleaks |
| Pullen Moving(普伦搬家公司) | 美国 | 物流/搬家服务 | Kairos |
| DeMera DeMera Cameron(德梅拉律师事务所) | 美国 | 法律服务 | Akira |
| International Assistance Sdn(国际援助公司) | 马来西亚 | 医疗/第三方管理 | Lamashtu |
| cwwcontractors.com(CWW Contractors) | 美国 | 土木工程/建筑 | Lynx |
| Gauthier Tissus(戈捷织物公司) | 法国 | 纺织/工业织造 | Lamashtu |
⚙️ 活跃勒索组织分析
当日活跃组织9个。以下列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当日发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| Lamashtu | 6 | 供应链攻击+多国工业/服务目标 |
| Qilin | 5 | 钓鱼+RDP凭证窃取、双重勒索 |
| Kairos | 3 | 典型勒索TTP |
| Akira | 3 | 零日漏洞+双重勒索 |
| Lynx | 2 | 双重勒索、数据外泄 |
| Worldleaks | 2 | 加密+数据泄露 |
| Dragonforce | 2 | 标准攻击链、数据外泄 |
| Anubis | 1 | 双重勒索、医疗目标攻击 |
| Gunra | 1 | 钓鱼+RDP凭证窃取 |
🚨 本日大事件
1. 泽西制造集团有限责任公司(Jersey Fabrication Group LLC,美国) 制造/金属加工
美国新泽西州专业金属加工与制造企业,为工业和基础设施项目提供定制金属构件。4月13日,Worldleaks勒索组织宣布攻陷该公司,可能导致生产数据与客户订单信息泄露,对美国制造业供应链造成潜在影响。
2. 国际援助公司(International Assistance Sdn,马来西亚) 医疗/第三方管理
马来西亚领先的医疗第三方管理与联络中心服务商,为多家医疗机构提供患者管理与行政支持。4月13日,Lamashtu勒索组织宣布攻陷该公司,可能涉及患者医疗记录泄露,对马来西亚医疗服务领域数据安全构成直接威胁。
3. 戈捷织物公司(Gauthier Tissus,法国) 纺织/工业织造
法国罗讷-阿尔卑斯地区专业纺织与工业织造企业,为航空、汽车及高端工业领域提供定制织物材料。4月13日,Lamashtu勒索组织宣布攻陷该公司,可能导致技术配方与客户数据外泄,对欧洲工业供应链安全形成压力。