2026年6月3日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
2026年6月3日共约22起新勒索事件,约12个勒索组织保持活跃。医疗与金融数据泄露风险上升。建议重点关注Akira、Qilin、Incransom高危IOC,加强医疗和金融行业防护。
🔍 关键洞察
📅 2026年6月3日勒索软件事件分析:
2026年6月3日共约22起新勒索事件,约12个勒索组织保持活跃,较前日数量稳定但群组分布更分散。Akira与Qilin各以4起领先,Incransom、Genesis、Dragonforce、Killsec等持续活跃。主要攻击医疗保健(唱歌河健康系统、罗利家庭医疗协会)、金融服务(PB White & Co金融服务公司、Colina金融顾问公司)、房地产开发(日出、托斯卡纳及安达卢西亚乡村俱乐部)、制造(Copamex纸业制造公司、自定义标志工程公司)与信息技术领域。地理分布以美国为主,墨西哥、德国、土耳其、黎巴嫩、亚美尼亚、印度、法国也有涉及。整体影响程度中等偏高,医疗与金融领域数据泄露风险突出,可能导致患者隐私泄露、金融机构信任危机及供应链中断。建议重点监控Akira、Qilin、Incransom等活跃群组,加强医疗、金融及关键制造企业的数据备份、访问控制与供应链安全防护。
📋 勒索软件事件分析
当日总事件22起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| SA2000公司 (SA2000.COM) | 法国 | 零售 | Stormous |
| 自定义标志工程公司 (Custom Sign & Engineering, Inc.) | 美国 | 制造 | Incransom |
| SeeWriteHear公司 (SeeWriteHear) | 美国 | 无障碍服务 | Cmdorganization |
| PB White & Co金融服务公司 (PB White & Co) | 美国 | 金融服务 | Genesis |
| 罗利家庭医疗协会 (Family Medical Associates of Raleigh) | 美国 | 医疗 | Genesis |
| 唱歌河健康系统 (Singing River Health System) | 美国 | 医疗 | Anubis |
| Copamex纸业制造公司 (Copamex) | 墨西哥 | 纸业制造 | Dragonforce |
| SETS解决方案公司 (SETS Solutions) | 黎巴嫩 | 信息技术 | Dragonforce |
| 金字塔房地产公司 (Pyramid) | 美国 | 房地产 | Nitrogen |
| 日出、托斯卡纳及安达卢西亚乡村俱乐部 (Sunrise, Toscana Country Club, Andalusia Country Club) | 美国 | 房地产开发 | Akira |
| Geske房屋与供应技术公司 (Geske Haus- und Versorgungstechnik GmbH) | 德国 | 建筑与技术 | Spacebears |
| Colina金融顾问公司 (Colina Financial Advisors) | 美国 | 金融服务 | Incransom |
| Cherokee分销公司 (Cherokee Distributing Co) | 美国 | 饮料分销 | Akira |
| Factors Western金融公司 (Factors Western) | 美国 | 金融服务 | Akira |
| Hal Otey金融公司 (Hal Otey Financial) | 美国 | 金融服务 | Akira |
| Öztuğ Otomotiv汽车公司 (Oztugotomotiv) | 土耳其 | 汽车 | Incransom |
| smarty.arpinet.am房地产平台 (smarty.arpinet.am) | 亚美尼亚 | 房地产 | Apt73 |
| csinsurance.mx保险公司 (csinsurance.mx) | 墨西哥 | 保险 | Killsec |
| acehospital.in医院 (acehospital.in) | 印度 | 医疗 | Killsec |
| Lead Company教育公司 (Leadership Boulevard) | 美国 | 教育 | Shadowbyt3$ |
⚙️ 活跃勒索组织分析
当日活跃组织12个。以下表格列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当日发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| Akira | 4 | 双重勒索、数据泄露 |
| Qilin | 4 | 双重勒索、数据泄露 |
| Incransom | 3 | 双重勒索、数据外泄 |
| Genesis | 2 | 双重勒索、数据泄露 |
| Dragonforce | 2 | 双重勒索、数据泄露 |
| Killsec | 2 | 双重勒索、数据泄露 |
| Stormous | 1 | RaaS、数据泄露 |
| Cmdorganization | 1 | 双重勒索 |
| Anubis | 1 | 双重勒索、数据泄露 |
| Nitrogen | 1 | 双重勒索 |
| Spacebears | 1 | 双重勒索、数据泄露 |
| Shadowbyt3$ | 1 | 数据泄露 |
🚨 本日大事件
1. 唱歌河健康系统 (Singing River Health System)(美国) 医疗
唱歌河健康系统是美国一家大型医疗健康系统提供商。此次被Anubis攻击并公开相关数据,医疗系统运营与患者信息面临泄露风险,可能影响医疗服务连续性与隐私安全。
2. PB White & Co金融服务公司 (PB White & Co)(美国) 金融服务
PB White & Co是美国一家金融服务提供商。此次被Genesis攻击并公开相关数据,金融客户与业务数据暴露,可能引发信任危机与合规风险。
3. 日出、托斯卡纳及安达卢西亚乡村俱乐部 (Sunrise, Toscana Country Club, Andalusia Country Club)(美国) 房地产开发
日出、托斯卡纳及安达卢西亚乡村俱乐部是美国高端房地产开发商及高尔夫俱乐部运营商。此次被Akira攻击并公开相关数据,高净值客户与俱乐部运营数据泄露,声誉与安全风险显著。
4. Copamex纸业制造公司 (Copamex)(墨西哥) 纸业制造
Copamex是墨西哥蒙特雷一家主要纸业制造企业。此次被Dragonforce攻击并公开相关数据,制造业供应链与生产数据暴露,可能影响区域供应链稳定。
5. Geske房屋与供应技术公司 (Geske Haus- und Versorgungstechnik GmbH)(德国) 建筑与技术
Geske房屋与供应技术公司是德国一家专注于供暖、管道与供应技术的建筑科技企业。此次被Spacebears攻击并公开相关数据,工业与建筑领域数据泄露,可能影响关键设施运营安全。