2026年6月26-28日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
2026年6月26-28日共51起新勒索事件,活跃组织18个。主要攻击制造、卫生医疗、交通和仓储、信息和互联网、金融、批发零售、企业服务及教育等领域,美国、欧洲、亚洲及拉美、澳大利亚、突尼斯均有分布。
🔍 关键洞察
📅 2026年6月26-28日勒索软件事件分析:
2026年6月26-28日共51起新勒索事件,活跃组织18个。Stormous、Settra保持高强度活跃,Qilin、The Gentlemen、Akira、Nova、Payload、Play也有稳定输出。主要攻击制造、卫生医疗、交通和仓储、信息和互联网、金融、批发零售、企业服务及教育等领域,地理上美国、欧洲(德国、意大利、英国、葡萄牙)、亚洲(日本、韩国、台湾、巴基斯坦、印尼、泰国)及拉美(墨西哥、阿根廷、秘鲁、哥伦比亚)、澳大利亚、突尼斯均有分布。整体影响程度中等偏高,高价值国防海洋企业、应急救援机构及多家医疗健康企业数据泄露风险突出,可能引发国防安全与公共应急体系风险。建议企业重点关注Stormous、Settra、Qilin、The Gentlemen高危IOC,加强美国、欧洲及亚洲地区医疗、制造、国防与政府机构的访问控制、数据备份及供应链安全监控。
📋 勒索软件事件分析
3天总事件51起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| Axionlog (Axionlog物流公司) | 美国 | 物流 | Qilin |
| NASCO (NASCO物流公司) | 美国 | 物流 | Qilin |
| Driving School Software (驾校软件公司) | 美国 | 科技 | Prinz Eugen |
| maglificioliliana.com (Liliana针织厂) | 意大利 | 制造 | Stormous |
| lorenzoni-store.com (Lorenzoni商店) | 意大利 | 批发零售 | Stormous |
| montechiaro-store.com (Montechiaro商店) | 意大利 | 批发零售 | Stormous |
| impulso-store.com (Impulso商店) | 意大利 | 批发零售 | Stormous |
| higuchi-inc.co.jp (Higuchi公司) | 日本 | 制造 | Stormous |
| HIGUCHI USA, INC (Higuchi美国公司) | 美国 | 制造 | Stormous |
| eogb.co.uk (EOGB公司) | 英国 | 工业服务 | Stormous |
| eshacloudqa.com (Esha Cloud公司) | 美国 | 科技 | Stormous |
| monoprix.tn (Monoprix公司) | 突尼斯 | 批发零售 | Stormous |
| palatineschool.org (Palatine School) | 美国 | 教育 | Stormous |
| 1-800-dentist (1-800-Dentist公司) | 美国 | 卫生医疗 | Qilin |
| Transcore (Transcore公司) | 美国 | 科技 | Qilin |
⚙️ 活跃勒索组织分析
3天活跃组织18个。以下表格列出组织、当期事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当期发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| Stormous | 12 | 双重勒索(数据加密+泄露) |
| Settra | 10 | 双重勒索(数据加密+泄露) |
| Qilin | 4 | 双重勒索(数据加密+泄露) |
| The Gentlemen | 3 | 双重勒索(数据加密+泄露) |
| Akira | 2 | 双重勒索(数据加密+泄露) |
| Nova | 2 | 双重勒索(数据加密+泄露) |
| Payload | 3 | 双重勒索(数据加密+泄露) |
| Play | 3 | 双重勒索(数据加密+泄露) |
| Krybit | 1 | 双重勒索(数据加密+泄露) |
| Cmd Organization | 2 | 双重勒索(数据加密+泄露) |
| Inc Ransom | 3 | 双重勒索(数据加密+泄露) |
| Dragonforce | 1 | 双重勒索(数据加密+泄露) |
| Safepay | 1 | 双重勒索(数据加密+泄露) |
| Redact | 2 | 双重勒索(数据加密+泄露) |
| Chaos | 2 | 双重勒索(数据加密+泄露) |
| Prinz Eugen | 1 | 双重勒索(数据加密+泄露) |
| 3am | 1 | 双重勒索(数据加密+泄露) |
🚨 本期大事件
1. Thyssenkrupp Marine Systems (TKMS) GmbH (蒂森克虏伯海洋系统公司)(德国) 制造
蒂森克虏伯海洋系统公司是德国重要的国防与海洋工程企业。此次被The Gentlemen攻击并公开数据,涉及海洋系统与国防相关技术信息,可能对德国国防工业数据安全造成影响。
2. NSW Rural Fire Service (新南威尔士农村消防局)(澳大利亚) 政府
新南威尔士农村消防局是澳大利亚重要的应急救援机构。此次被Nova攻击并公开数据,涉及应急管理与公共安全信息,可能对澳大利亚公共安全体系数据安全造成影响。
3. Hologic (Hologic公司)(美国) 卫生医疗
Hologic是美国一家专注于女性健康与医疗诊断的公司。此次被Redact攻击并公开数据,涉及医疗设备与患者相关信息,可能对美国医疗健康领域数据安全造成影响。
4. 1-800-dentist (1-800-Dentist公司)(美国) 卫生医疗
1-800-Dentist是美国知名的牙科预约与服务平台。此次被Qilin攻击并公开数据,涉及患者预约与医疗信息,可能对美国牙科服务领域数据隐私造成影响。
5. Kohinoor Mills (Kohinoor Mills公司)(巴基斯坦) 制造
Kohinoor Mills是巴基斯坦一家知名纺织制造企业。此次被Cmd Organization攻击并公开数据,涉及制造业务与供应链信息,可能对巴基斯坦制造业数据安全造成影响。