2026年5月8日勒索软件监测日报 | 零零信安暗网威胁情报

【2026年5月8日】零零信安

📊 累计事件 28 起

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

2026年5月8日共28起勒索事件，12个组织保持活跃。Qilin以9起大幅领跑，Akira 4起紧随其后。主要攻击制造业、医疗、建筑和网络安全领域。Trellix安全厂商、Zojirushi家电巨头等高价值目标受害，供应链与关键基础设施风险显著上升。建议重点关注Qilin、Akira高危IOC。

🔍 关键洞察

📅 2026年5月8日勒索软件事件分析：

2026年5月8日共约28起新勒索事件，12个勒索组织保持活跃，较前一日略有回升。Qilin以9起大幅领跑，Akira和Inc Ransom紧随其后。主要攻击制造业、医疗、建筑和网络安全领域，与前几日相比，高科技制造与关键基础设施目标占比上升，美国、欧洲、亚洲等多地高价值目标遭精准打击。整体影响程度较高：Trellix安全厂商、Zojirushi家电巨头及医疗影像网络等受害，可能引发行业信任危机与供应链中断风险，预计短期内制造、网络安全及医疗行业将加强RDP/VPN排查与数据备份。本日Qilin、Akira等群组活跃度较高，建议企业重点关注Qilin、Akira高危IOC。

📋 勒索软件事件分析

当日总事件28起。以下表格列出主要确认的已知事件。

被勒索企业名称（中英文）	国家	行业	勒索组织名
CF Evans Construction (CF Evans Construction)	美国	建筑/工程	Dragonforce
NeuroTrials Research Inc (NeuroTrials Research Inc)	美国	医疗研究	Sinobi
Exco Technologies (Exco Technologies)	加拿大/全球	制造业/汽车零部件	Qilin
Imex International (Imex International)	美国	国际贸易	Qilin
CAD-IT UK (CAD-IT UK)	英国	软件/IT服务	Qilin
Acros Sport GmbH (Acros Sport GmbH)	德国	制造业/自行车部件	Lamashtu
Ashtech Infotech (Ashtech Infotech)	印度	IT服务/系统集成	Lamashtu
Réseau Radiologique Romand (Réseau Radiologique Romand)	瑞士	医疗影像	Akira
Zojirushi (Zojirushi)	日本/全球	家电制造	Akira
Trellix (McAfee & FireEye) (Trellix)	美国	网络安全	Ransomhouse

⚙️ 活跃勒索组织分析

当日活跃组织12个。以下表格列出组织、当日事件数量及常用攻击技术（基于公开情报）。

勒索组织名称	当日发布勒索事件数量	该组织常用攻击技术
Qilin	9	RaaS、钓鱼邮件、双重勒索
Akira	4	RaaS、快速加密、凭证窃取
Lamashtu	2	针对制造与供应链攻击
Dragonforce	2	双重勒索、数据泄露
Ransomhouse	2	双重勒索、针对安全厂商
Sinobi	1	新兴RaaS、数据泄露
Inc Ransom	3	RDP暴露利用、数据外泄
Play	2	RaaS、快速加密
SafePay	1	数据泄露+快速加密
Fulcrumsec	1	新兴RaaS
Cmd Organization	1	针对专业服务
Nova	1	IT服务目标攻击

🚨 本日大事件

1. 佐治鲁什 (Zojirushi)（日本/全球） 家电制造

作为全球知名高端家电品牌，Zojirushi以电饭煲、保温瓶等产品闻名，供应链覆盖亚洲与北美市场。此次被Akira攻击，可能导致生产数据、客户信息或知识产权外泄，对品牌声誉和全球家电供应链构成潜在风险。

2. CF Evans Construction (CF Evans Construction)（美国） 建筑/工程

作为美国多家庭住宅建筑领域的领先企业，该公司参与众多大型住宅项目开发。此次被Dragonforce锁定，可能泄露项目合同、财务记录与客户数据，对区域建筑行业供应链稳定造成影响。

3. 瑞士放射影像网络 (Réseau Radiologique Romand)（瑞士） 医疗影像

该网络为瑞士多家医疗机构提供影像诊断服务，是区域医疗体系重要组成部分。此次被Akira攻击，患者影像与医疗记录面临泄露风险，可能影响医疗服务连续性并加剧患者隐私担忧。