2026年5月28日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
2026年5月28日共约35起新勒索事件,9个勒索组织保持活跃,主要攻击医疗、制造、物流和教育领域。建议重点关注Everest、The Gentlemen高危IOC。
🔍 关键洞察
📅 2026年5月28日勒索软件事件分析:
2026年5月28日共约35起新勒索事件,9个勒索组织保持活跃,较前一日明显回升。Everest以8起大幅领跑,The Gentlemen 5起、Akira 4起紧随其后。主要攻击医疗、制造、物流和教育领域,美国、欧洲、亚洲等多地高价值目标遭精准打击。整体影响程度中等偏高,预计短期内医疗、制造及物流行业将加强安全防护。本日Everest、The Gentlemen等群组活跃度较高,建议企业重点关注Everest、The Gentlemen高危IOC。
📋 勒索软件事件分析
当日总事件35起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| BCD差旅 (BCD Travel) | 美国 | 旅游/差旅管理 | ShinyHunters |
| 阿索帕戈斯公司 (Asopagos S.A.) | 阿根廷 | 物流/运输 | Everest |
| 东大学 (University of the East) | 菲律宾 | 教育 | Termite |
| 贝利梅德公司 (Belimed) | 瑞士 | 医疗设备 | Inc Ransom |
| 恩特兰斯国际 (Entrans International) | 美国 | 制造 | Chaos |
| 动力之家 (Powerhouse) | 美国 | 能源 | Chaos |
| 佩尼亚与布罗姆伯格律师事务所 (Peña & Bromberg) | 墨西哥 | 法律服务 | Genesis |
| 美国电池工厂 (American Battery Factory) | 美国 | 电池制造 | Worldleaks |
| 普罗科姆普拉公司 (Corporacion Prokompra) | 哥伦比亚 | 贸易 | The Gentlemen |
| 哈特兰种植者公司 (Heartland Growers) | 美国 | 农业 | The Gentlemen |
| 普雷米尔集团 (Grupo Premier) | 墨西哥 | 制造 | The Gentlemen |
| 科拉铸造厂 (Fonderia Corra) | 意大利 | 铸造 | The Gentlemen |
| 克恩运输 (Spedition Kern) | 德国 | 物流 | Everest |
| 先进精神病学协会 (Advanced Psychiatry Associates) | 美国 | 医疗保健 | Everest |
| 希德拉科威特医院 (Sidra Kuwait Hospital) | 科威特 | 医疗保健 | Everest |
| 马希嫩-斯托克特公司 (Maschinen-Stockert) | 德国 | 制造 | Akira |
| GS汤浅锂电 (GS Yuasa Lithium Power) | 美国 | 电池制造 | Akira |
| 萨凡纳临终关怀 (Hospice Savannah) | 美国 | 医疗保健 | Cmd Organization |
| 通用门业 (General Doors) | 美国 | 制造 | Akira |
| 阿尔派恩航空技术 (Alpine Aerotech) | 加拿大 | 航空维护 | Akira |
⚙️ 活跃勒索组织分析
当日活跃组织9个。以下表格列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当日发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| Everest | 8 | 双重勒索、数据泄露 |
| The Gentlemen | 5 | 双重勒索、数据泄露 |
| Akira | 4 | RaaS、快速加密 |
| Chaos | 2 | 数据泄露 |
| ShinyHunters | 2 | 数据泄露 |
| Inc Ransom | 1 | RDP暴露利用、数据外泄威胁 |
| Termite | 1 | RaaS |
| Worldleaks | 1 | 数据泄露 |
| Cmd Organization | 1 | 针对医疗目标 |
🚨 本日大事件
1. 希德拉科威特医院 (Sidra Kuwait Hospital)(科威特,医疗保健行业) 医疗保健
希德拉科威特医院是科威特知名医院,提供综合医疗服务。此次被Everest攻击并公开相关数据。
2. 萨凡纳临终关怀 (Hospice Savannah)(美国,医疗保健行业) 医疗保健
萨凡纳临终关怀是美国提供临终关怀和姑息治疗服务的医疗机构。此次被Cmd Organization攻击并公开相关数据。
3. 阿尔派恩航空技术 (Alpine Aerotech)(加拿大,航空维护行业) 航空维护
阿尔派恩航空技术是加拿大航空维护和部件制造企业,主要服务航空公司。此次被Akira攻击并公开相关数据。
4. 美国电池工厂 (American Battery Factory)(美国,电池制造行业) 电池制造
美国电池工厂是美国电池制造企业,主要生产锂电池产品。此次被Worldleaks攻击并公开相关数据。