2026年5月26日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
2026年5月26日共约18起新勒索事件,7个勒索组织保持活跃。Nova以4起领先。主要攻击油气、制造、酒店和教育领域。
🔍 关键洞察
📅 2026年5月26日勒索软件事件分析:
2026年5月26日共约18起新勒索事件,7个勒索组织保持活跃,较前一日有所回落。Nova和Spacebears等群组表现突出。主要攻击油气、制造、医疗和教育领域,美国、欧洲、亚洲等多地均有受害。整体影响程度中等,预计短期内制造、物流及医疗行业需加强安全防护。本日Nova、Spacebears等群组活跃度较高,建议企业重点关注Nova、Spacebears高危IOC。
📋 勒索软件事件分析
当日总事件18起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| 纺织品测试服务美国公司 (Textile Testing Services of America) | 美国 | 培训/检测 | Nova |
| 哈米斯特集团 (Hamister Group) | 美国 | 酒店/地产 | Qilin |
| 日出公司、高尔夫乡村俱乐部 (Sunrise, Toscana Country Club, Andalusia Country Club) | 美国 | 房地产/度假村 | Akira |
| 桑多克斯信息 (sandox info) | 未公开 | 信息服务 | Nova |
| 埃里尔集团 (Eriell) | 俄罗斯 | 油气工程 | Nova |
| H-W-G & 阿克罗斯运动 (H-W-G & Acros Sport) | 德国 | 轴承/运动部件制造 | Lamashtu |
| 菲拉贝护肤公司 (Filabé) | 瑞士 | 护肤/美容 | Spacebears |
| 亨特公司 (Hunter) | 法国 | 时尚/服饰 | Spacebears |
| BASE SPA (BASE SPA) | 意大利 | 货物检验/管理 | Spacebears |
⚙️ 活跃勒索组织分析
当日活跃组织7个。以下表格列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当日发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| Nova | 4 | RaaS、数据泄露 |
| Spacebears | 3 | RaaS、数据泄露 |
| Qilin | 2 | RaaS、钓鱼邮件、双重勒索 |
| Akira | 1 | RaaS、快速加密 |
| Krybit | 1 | RaaS |
| Lamashtu | 1 | 供应链攻击 |
| NightSpire | 1 | 新兴RaaS、自动化攻击 |
🚨 本日大事件
1. 埃里尔集团 (Eriell)(俄罗斯,油气工程行业) 油气工程
埃里尔集团是一家专注于油气田工程服务和先进技术解决方案的企业,主要为石油天然气行业提供钻井和开发服务。此次被Nova攻击并公开相关数据。
2. BASE SPA (BASE SPA)(意大利,货物检验/管理行业) 货物检验/管理
BASE SPA是一家国际性货物检验和管理公司,业务覆盖全球物流和供应链领域。此次被Spacebears攻击并公开相关数据。
3. 哈米斯特集团 (Hamister Group)(美国,酒店/地产行业) 酒店/地产
哈米斯特集团是一家经营多家酒店和房地产资产的企业。此次被Qilin攻击并公开相关数据。
4. 亨特公司 (Hunter)(法国,时尚/服饰行业) 时尚/服饰
亨特公司是法国知名时尚服饰品牌。此次被Spacebears攻击并公开相关数据。