2026年04月29日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
2026年04月29日共30起新勒索事件,11个勒索组织保持高强度活跃,Qilin以10起大幅领跑,Aurora 7起紧随其后,INC Ransom和M3RXDLS各2起。主要攻击制造业、医疗保健和教育领域。美国温诺纳县地方政府、Eduporium教育科技企业及赞比亚保险机构等高价值目标受害,政府、医疗、教育及金融安全风险显著加剧。
🔍 关键洞察
📅 2026年04月29日勒索软件事件分析:
2026年04月29日共30起新勒索事件,11个勒索组织保持高强度活跃,较前一日略有回落但仍处于高位。Qilin以10起大幅领跑,Aurora 7起紧随其后,INC Ransom和M3RXDLS各2起,其余多个组织各1起,显示传统RaaS群组产能持续释放。主要攻击制造业、医疗保健和教育领域,与前几日相比,政府/地方政府和高科技教育目标占比显著上升,美国(超40%)、意大利、赞比亚等多地高价值目标遭精准打击。整体影响程度较高:温诺纳县地方政府、教育科技企业Eduporium及赞比亚保险机构受害,可能引发民生服务中断、学生隐私泄露与区域金融安全风险,预计短期内政府、医疗、教育及制造行业将紧急加强RDP/VPN排查、数据备份及初始访问代理监控。本周期Qilin、Aurora等群组活跃度远高于平均水平,建议企业重点关注Qilin、Aurora高危IOC。
📋 勒索软件事件分析
当日总事件30起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| 教育用品公司 (Eduporium) | 美国 | 教育 | Qilin |
| 温诺纳县 (Winona County) | 美国 | 政府/地方政府 | Interlock |
| 阿凡塔遗传学有限责任公司 (Advanta Genetics LLC) | 美国 | 医疗保健 | Aurora |
| 阿特拉斯金属工业公司 (Atlas Metal Industries Inc) | 美国 | 制造业 | Aurora |
| 爱荷华弹簧制造与销售公司 (Iowa Spring Manufacturing & Sales) | 美国 | 制造业 | INC Ransom |
| 颜色通讯有限责任公司 (Color Communications LLC) | 美国 | 通讯 | Secpo |
| 赞比亚人寿保险 (zsiclife.co.zm) | 赞比亚 | 保险/金融 | Krybit |
| 意大利防务五 (defcon5italy.com) | 意大利 | 国防/信息技术 | Lockbit5 |
| 普罗布蒂承包集团 (Probity Contracting Group) | 美国 | 建筑/承包 | Qilin |
| 埃登肖开发公司 (Edenshaw Developments) | 加拿大 | 房地产 | Qilin |
| 古董裁缝 (Antica Sartoria) | 意大利 | 时尚/零售 | Qilin |
| 峰侧罗斯出口管理 (PROM / Peakside Ros Outlet Management) | 欧洲 | 零售 | Payload |
| 科斯塔解决方案有限责任公司 (Costa Solutions, LLC) | 美国 | 仓储/物流 | Aurora |
| 湾区产权公司 (Bayou Title, Inc.) | 美国 | 保险 | Aurora |
⚙️ 活跃勒索组织分析
当日活跃组织11个。以下表格列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当日发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| Qilin | 10 | RaaS、钓鱼邮件、双重勒索 |
| Aurora | 7 | RaaS、快速加密、凭证窃取+数据泄露 |
| INC Ransom | 2 | 凭证窃取、RDP暴露利用、数据外泄威胁 |
| M3RXDLS | 2 | 新兴RaaS、自动化攻击 |
| Lockbit5 | 2 | RaaS、快速加密、双重勒索 |
| Interlock | 1 | 针对政府目标的双重勒索 |
| Krybit | 1 | RaaS、数据泄露为主 |
| Secpo | 1 | 数据泄露+勒索 |
| Payload | 1 | RaaS、供应链倾向 |
| Ransomhouse | 1 | 双重勒索 |
| Radar | 1 | 针对金融目标 |
🚨 本日大事件
1. 温诺纳县 (Winona County)(美国) 政府/地方政府
作为明尼苏达州东南部重要地方政府,温诺纳县为当地居民提供行政、公共卫生、人力服务、公共安全等核心职能,是密西西比河沿岸区域枢纽。此次被Interlock组织攻击,声称窃取1.9TB数据(含居民记录、税务预算文件、警方记录),可能导致民生服务中断和敏感信息泄露,对地方政府运营安全构成严重威胁。
2. 教育用品公司 (Eduporium)(美国) 教育
Eduporium是专注于K-12教育科技的知名供应商,为学校和教师提供教学工具、在线资源和STEM教育解决方案。该公司被Qilin列入受害者,可能导致教育数据和教学资源泄露,影响学校数字化教学连续性和学生隐私保护。
3. 阿凡塔遗传学有限责任公司 (Advanta Genetics LLC)(美国) 医疗保健
Advanta Genetics是一家专注于遗传学检测和精准医疗的实验室服务提供商,为医疗机构和患者提供基因检测服务。此次被Aurora攻击,可能涉及患者基因数据泄露,对医疗隐私和精准医疗行业信任造成直接冲击。