2026年6月29日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
2026年6月29日共24起新勒索事件,活跃组织9个。主要攻击制造、卫生医疗、教育、政府、物流、电信及农业科技等领域,美国、欧洲、亚洲及阿根廷均有分布。高价值大学、政府机构及医疗健康企业数据泄露风险突出。
🔍 关键洞察
📅 2026年6月29日勒索软件事件分析:
2026年6月29日共24起新勒索事件,活跃组织9个。Qilin异常活跃(单日9起),Dragonforce、Cmd Organization、Anubis也有稳定输出。主要攻击制造、卫生医疗、教育、政府、物流、电信及农业科技等领域,地理上美国、欧洲(德国、挪威、奥地利、英国)、亚洲(日本、台湾、韩国、巴基斯坦)及阿根廷均有分布。整体影响程度中等,高价值大学、政府机构及医疗健康企业数据泄露风险突出,可能引发教育与公共服务安全问题。建议企业重点关注Qilin、Dragonforce、Cmd Organization、Anubis高危IOC,加强美国、欧洲及亚洲地区医疗、教育、政府与物流机构的访问控制、数据备份及供应链安全监控。
📋 勒索软件事件分析
当日总事件24起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| Kunert Fashion (Kunert时尚公司) | 德国 | 时尚 | Qilin |
| Ch (Ch公司) | 美国 | 其他 | Payoutsking |
| Musashino University (武藏野大学) | 日本 | 教育 | Qilin |
| Lørenskog kommune (Lørenskog市) | 挪威 | 政府 | Cmd Organization |
| Bonacio (Bonacio建筑公司) | 美国 | 建筑 | Ransomhouse |
| KALIACT ANCHETA et Associs (KALIACT ANCHETA律师事务所) | 美国 | 法律 | Qilin |
| Metal Sur Famin (Metal Sur Famin金属公司) | 美国 | 制造 | Qilin |
| guardianbarrierservices.com (Guardian Barrier Services公司) | 美国 | 安全 | 3am |
| ESMS Global Limited (ESMS Global Limited公司) | 英国 | 物流 | Anubis |
| Boston Orthotics & Prosthetics (Boston Orthotics & Prosthetics公司) | 美国 | 卫生医疗 | Anubis |
| Lam Soon (Lam Soon公司) | 新加坡 | 食品 | Qilin |
| Bristol Place (Bristol Place公司) | 美国 | 其他 | Qilin |
| Gsma (GSMA电信协会) | 英国 | 电信 | Qilin |
| GDN AR(Dorinka) (GDN AR公司) | 阿根廷 | 其他 | Inc Ransom |
| medipakpharma.com (Medipak Pharma公司) | 巴基斯坦 | 制药 | Dragonforce |
| H*****g (H*****g公司) | 中国台湾 | 制造 | Dragonforce |
| agroprime (Agroprime农业科技公司) | 美国 | 农业科技 | Dragonforce |
| stni.co.kr (STNI公司) | 韩国 | 制造 | Dragonforce |
| vipimaging (VIP Imaging公司) | 美国 | 卫生医疗 | Dragonforce |
| METCO Services, Metco Southeast (METCO Services公司) | 美国 | 工程服务 | Cmd Organization |
| viennaairport.com (维也纳国际机场) | 奥地利 | 航空 | Apt73 |
| Axionlog (Axionlog物流公司) | 美国 | 物流 | Qilin |
| NASCO (NASCO物流公司) | 美国 | 物流 | Qilin |
⚙️ 活跃勒索组织分析
当日活跃组织9个。以下表格列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当日发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| Qilin | 9 | 双重勒索(数据加密+泄露) |
| Dragonforce | 5 | 双重勒索(数据加密+泄露) |
| Cmd Organization | 2 | 双重勒索(数据加密+泄露) |
| Anubis | 2 | 双重勒索(数据加密+泄露) |
| 3am | 1 | 双重勒索(数据加密+泄露) |
| Ransomhouse | 1 | 双重勒索(数据加密+泄露) |
| Payoutsking | 1 | 双重勒索(数据加密+泄露) |
| Inc Ransom | 1 | 双重勒索(数据加密+泄露) |
| Apt73 | 1 | 双重勒索(数据加密+泄露) |
🚨 本日大事件
1. Lørenskog kommune (Lørenskog市)(挪威) 政府
Lørenskog市是挪威的一个地方政府单位,负责当地公共服务与行政管理。此次被Cmd Organization攻击并公开数据,涉及政府运营与公共服务信息,可能对挪威地方治理数据安全造成影响。
2. Musashino University (武藏野大学)(日本) 教育
武藏野大学是日本知名私立大学。此次被Qilin攻击并公开数据,涉及学生与教育系统信息,可能对日本高等教育领域数据安全造成影响。
3. viennaairport.com (维也纳国际机场)(奥地利) 航空
维也纳国际机场是奥地利最大国际机场,负责大量国际航空运输业务。此次被Apt73攻击并公开数据,涉及机场运营与旅客相关信息,可能对奥地利航空运输基础设施数据安全造成影响。
4. ESMS Global Limited (ESMS Global Limited公司)(英国) 物流
ESMS Global Limited是一家提供医疗信息与物流服务的公司。此次被Anubis攻击并公开数据,涉及医疗与物流相关信息,可能对相关领域数据安全造成影响。
5. Boston Orthotics & Prosthetics (Boston Orthotics & Prosthetics公司)(美国) 卫生医疗
Boston Orthotics & Prosthetics是一家提供矫形与假肢服务的医疗公司。此次被Anubis攻击并公开数据,涉及患者医疗信息,可能对医疗健康领域数据隐私造成影响。