2026年04月28日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
2026年04月28日共28起新勒索事件,10个勒索组织保持活跃。Qilin以7起大幅领跑,Worldleaks 5起紧随其后,INC Ransom、LockBit、MNT6各2起。主要攻击工程、医疗保健、媒体、科技与政府领域。美国Vimeo、Stelia North America、台湾TYLin及印尼海关等高价值目标受害,高科技供应链与政府关键基础设施安全风险显著加剧。
🔍 关键洞察
📅 2026年04月28日勒索软件事件分析:
2026年04月28日共约28起新勒索事件,10个勒索组织保持活跃,较前一日略有回落但仍处于高位。Qilin以7起大幅领跑,Worldleaks紧随其后发布5起,INC Ransom、LockBit、MNT6等各有2起,显示传统RaaS群组产能持续释放。主要攻击工程、医疗保健、媒体、科技与政府领域,与前几日相比,高科技供应链与政府关键基础设施占比显著上升,美国(超40%)、意大利、巴西、台湾、印尼等多地高价值目标遭精准打击。整体影响程度较高:视频平台Vimeo、航空航天企业Stelia及印尼海关等受害,可能引发供应链中断、技术外泄与国家贸易安全风险,预计短期内科技、工程、医疗及政府行业将紧急加强RDP/VPN排查、数据备份及初始访问代理监控。本周期Qilin、Worldleaks等群组活跃度远高于平均水平,建议企业重点关注Qilin、Worldleaks高危IOC。
📋 勒索软件事件分析
当日总事件28起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| 威梅奥公司 (Vimeo, Inc.) | 美国 | 科技/视频流媒体 | ShinyHunters |
| 莱昂电影集团SpA (Leone Film Group SpA) | 意大利 | 娱乐/影视 | Qilin |
| 斯特利亚北美 (Stelia North America) | 美国 | 航空航天 | Rhysida |
| 生命线PCS (Lifeline PCS) | 美国 | 电信/通信服务 | Qilin |
| 耐用科技公司 (Durable Tech) | 美国 | 科技/工程 | INC Ransom |
| DIME分销商 (DIME Distribuidora) | 巴西 | 零售/分销 | Worldleaks |
| 卡玛包装 (Carma Packaging) | 美国 | 制造业/包装 | Worldleaks |
| 莫泽游戏 (Moser-Spiel) | 奥地利 | 娱乐/游戏 | Krybit |
| 超级AI (Super AI) | 美国 | 科技/AI | Everest |
| 建设科学公司 (Construction Sciences) | 澳大利亚 | 建筑/工程 | Qilin |
| 泰*****公司 (T*****n) | 台湾 | 工程/建筑咨询 | Qilin |
| 印尼海关分析平台 (Indonesia Customs Analytics) | 印度尼西亚 | 政府/海关 | Everest |
| 肾病专科协会 (Nephrology Associates) | 美国 | 医疗保健 | Insomnia |
| 硅谷巷科技 (Silicon Alley) | 美国 | 科技/信息服务 | Qilin |
⚙️ 活跃勒索组织分析
当日活跃组织10个。以下表格列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当日发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| Qilin | 7 | RaaS、钓鱼邮件、双重勒索 |
| Worldleaks | 5 | 数据泄露为主、双重勒索 |
| INC Ransom | 2 | 凭证窃取、RDP暴露利用、数据外泄威胁 |
| LeakedData | 2 | 数据泄露为主 |
| LockBit | 2 | RaaS、快速加密、双重勒索 |
| MNT6 | 2 | 针对制造与能源行业的自动化攻击 |
| APT73 | 1 | 钓鱼+凭证窃取、针对政府/公用事业扫描 |
| CL0P | 1 | 供应链攻击+数据泄露 |
| DragonForce | 1 | 双重勒索、公开漏洞利用、钓鱼 |
| Everest | 1 | RaaS、针对政府与高科技目标 |
🚨 本日大事件
1. 威梅奥公司 (Vimeo, Inc.)(美国) 科技/视频流媒体
作为全球领先的视频托管与分享平台,Vimeo服务数百万创作者和企业用户,提供专业视频上传、存储和流媒体解决方案。该公司被ShinyHunters列入受害者,可能导致用户内容、账户数据或内部商业信息泄露,对平台声誉和数字内容安全构成直接威胁。
2. 斯特利亚北美 (Stelia North America)(美国) 航空航天
作为航空航天零部件制造领域的关键供应商,Stelia North America为全球飞机制造商提供精密组件和技术支持。此次被Rhysida攻击,可能涉及供应链敏感数据外泄,影响航空制造产业的安全与连续性。
3. 印尼海关分析平台 (Indonesia Customs Analytics)(印度尼西亚) 政府/海关
印尼海关核心数据分析平台,负责全国进出口货物监管、关税计算和贸易数据处理,是国家贸易与边境安全的关键基础设施。此次被Everest攻击,可能引发贸易数据泄露和边境管理中断,影响国家经济安全。