2026年03月11日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
简述:今日共曝光42起新勒索事件,13个活跃组织曝光。国防航空工程、保险金融服务与支付终端行业遭受攻击的比例显著上升,供应链安全风险持续加剧。
🔍 关键洞察
📅 2026年3月11日勒索软件事件分析:
2026年3月11日勒索软件活动较昨日小幅上升至42起,The Gentlemen针对法国国防工程公司Docaret、Killsec与Handala对以色列保险及支付公司的连续攻击,标志着勒索组织正加速转向国防、金融与关键基础设施领域,地缘政治驱动的高影响事件占比明显上升。Qilin和Akira仍保持传统RaaS高活跃度,美国与欧洲中小企业仍是主力受害目标,但制造、物流和国防相关行业的攻击比例显著增加,影响程度已从数据泄露升级至潜在国家安全与金融稳定层面。总体来看,企业尤其是国防供应链、金融科技与关键基础设施运营商需立即强化零信任架构、供应链安全审计与实时威胁情报监控,以应对本月日益复杂的混合威胁环境。
📋 勒索软件事件分析
当日总事件42起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| Docaret (Docaret国防工程公司) | 法国 | 国防/航空工程 | The Gentlemen |
| Shlomo Insurance (Shlomo保险集团) | 以色列 | 保险/金融服务 | Killsec |
| Verifone (Verifone支付系统公司) | 以色列 | 支付终端/金融科技 | Handala |
| Paass Logistik (Paass物流公司) | 德国 | 物流/运输 | Akira |
| LHT Holdings (LHT控股) | 新加坡 | 制造/工程 | Incransom |
| netCOMPONENTS (netCOMPONENTS电子元件) | 德国 | 电子元件分销 | Akira |
| IPS Paraguay (巴拉圭社会保障局) | 巴拉圭 | 政府/社会保障 | Kairos |
| Salford City College (索尔福德城市学院) | 英国 | 教育 | Qilin |
| First Priority Group (第一优先集团) | 美国 | 紧急车辆/警车制造 | Everest |
| Taylor County Property Appraiser's Office (泰勒县财产评估办公室) | 美国 | 地方政府/税务 | NightSpire |
| Estra Automotive (Estra汽车制造) | 卢森堡 | 汽车制造 | Incransom |
| Woodfines Solicitors (Woodfines律师事务所) | 英国 | 法律服务 | Akira |
| Comprehensive Orthopaedics (综合骨科诊所) | 美国 | 医疗保健 | Incransom |
| Exhibit Network (Exhibit Network展会服务) | 美国 | 展会/活动管理 | Akira |
| maa-architects.com (maa建筑事务所) | 英国 | 建筑设计 | DragonForce |
| tazzetti.com (tazzetti特种流体服务) | 意大利 | 环保服务 | DragonForce |
| Teknopres_TR (Teknopres注塑制造) | 土耳其 | 模具制造 | Incransom |
| Advanced Animations (Advanced Animations动画) | 美国 | 娱乐/动画 | Qilin |
| A-Fast Tile & Coping (A-Fast瓷砖工程) | 美国 | 建筑材料 | Qilin |
| RetireRight Financial Planning (RetireRight财务规划) | 美国 | 金融规划 | Qilin |
⚙️ 活跃勒索组织分析
当日活跃组织13个。以下表格列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当日发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| Akira | 8 | 快速加密+数据泄露;BYOVD驱动加载+RDP, 针对物流、法律、制造行业 |
| Incransom | 7 | 双重勒索;RDP暴力破解+钓鱼邮件,针对制造与医疗 |
| The Gentlemen | 6 | 数据窃取+供应链攻击;针对国防工程与医疗科技,泄露敏感技术数据 |
| Qilin | 6 | RaaS模式,Rust加密器;钓鱼+RDP+Cobalt Strike,教育与制造领域活跃 |
| Killsec | 2 | 针对以色列金融保险;社会工程+漏洞利用,地缘政治动机明显 |
| Handala | 2 | 针对以色列支付系统;社会工程+漏洞利用,地缘政治动机明显 |
| Kairos | 3 | 政府机构为主;数据泄露+系统瘫痪 |
| Everest | 2 | 公共安全与紧急车辆目标;宣传+双重勒索 |
| NightSpire | 1 | 地方政府目标为主;数据窃取+加密 |
| DragonForce | 2 | 展会与建筑行业;双重勒索+数据泄露 |
🚨 本日大事件
1. 法国Docaret国防工程公司遭The Gentlemen攻击 国防/航空工程
Docaret是法国领先的国防与航空工程服务提供商,为法国军方和欧洲航空巨头提供关键工程设计、系统集成与维护服务。The Gentlemen组织宣称入侵并窃取大量国防技术图纸与合同数据,此次攻击不仅威胁法国国防供应链安全,还可能导致军用技术外泄,对欧洲航空与国防工业造成严重国家安全风险。
2. 以色列Shlomo Insurance保险集团遭Killsec攻击 保险/金融服务
Shlomo Insurance是以色列知名保险集团,服务全国数百万客户,提供财产、车辆与企业保险。Killsec组织公开其内部客户保单、财务记录与敏感数据,此次事件可能引发大规模身份盗用与金融欺诈,并加剧以色列金融行业的地缘政治威胁。
3. 以色列Verifone支付系统公司遭Handala攻击 支付终端/金融科技
Verifone是以色列/全球领先的支付终端与金融科技解决方案提供商,为银行、零售商和支付网络提供硬件与软件服务。Handala组织宣称入侵并泄露其核心支付系统数据,此次攻击可能导致全球金融交易安全隐患,进一步凸显地缘政治驱动的勒索活动对关键金融基础设施的威胁。