2026年6月12-14日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
2026年6月12-14日共约80起新勒索事件,活跃组织约15个。主要攻击法律服务、制造、零售、房地产及教育等领域,美国占比最高,印度、香港、日本、英国等地也有分布。
🔍 关键洞察
📅 2026年6月12-14日勒索软件事件分析:
2026年6月12-14日共约80起新勒索事件,活跃组织约15个,较前几日数量明显上升,3am在12日集中爆发15起,Shinyhunters与Shadowbyt3$多日保持高强度活跃,Dragonforce、Nightspire、Anubis也持续输出,显示传统双重勒索群组产能持续释放。主要攻击法律服务、制造、零售、房地产、工程、咨询及教育领域,与前几日相比,高价值品牌与政府国际组织占比显著上升,美国、印度、香港、日本等多地高价值目标遭精准打击。整体影响程度中等偏高:高价值品牌如Ralph Lauren、大型企业如American Tower以及政府国际组织如欧洲理事会和印度尼西亚银行受害,可能引发品牌危机、金融市场波动与国际安全风险,预计短期内零售、电信、教育及政府机构将紧急加强访问控制、数据备份及供应链安全监控。本周期3am、Shinyhunters、Shadowbyt3$等群组活跃度远高于平均水平,建议企业重点关注3am、Shinyhunters、Shadowbyt3$、Dragonforce高危IOC。
📋 勒索软件事件分析
3天总事件80起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| Signazon USA (Signazon美国) | 美国 | 零售 | Inc Ransom |
| Kewaunee Scientific (基沃尼科学) | 美国 | 制造 | Inc Ransom |
| hbexperts-conseils (HB专家顾问) | 加拿大 | 咨询 | M3rx |
| werkstoff-service (werkstoff服务) | 德国 | 工业材料 | M3rx |
| fasadeconsult (立面咨询) | 挪威 | 铝制品生产 | M3rx |
| ktwhs.com (KT集团运输仓储) | 加拿大 | 运输/仓储 | M3rx |
| maringoodman.com (马林古德曼) | 美国 | 法律服务 | M3rx |
| suppcenter.global (支持中心全球) | 全球 | 零售 | M3rx |
| Areco (Areco钢铁工业) | 瑞典 | 钢铁/工业材料 | Dragonforce |
| Commonwealth Partners (联邦伙伴) | 美国 | 房地产 | Lynx |
| DISCOLABINDU (DISCOLABINDU公司) | 印度 | 制造 | Inc Ransom |
| HIDDENN (HIDDENN公司) | 美国 | 科技 | The Gentlemen |
| Cekok (Cekok食品) | 土耳其 | 食品生产 | Dragonforce |
| Brian Cox (布莱恩·考克斯) | 英国 | 房地产 | Dragonforce |
| Astec Valves & Fittings Pvt (Astec阀门配件) | 印度 | 制造/仪表 | Dragonforce |
| Highwoods (Highwoods地产) | 美国 | 房地产 | The Gentlemen |
| New FACOM Co., Ltd. (新FACOM株式会社) | 日本 | 制造 | Cmd Organization |
| Maui Divers Jewelry (茂伊潜水珠宝) | 美国 | 零售 | Qilin |
| fineconsulting (精细咨询) | 美国 | 咨询 | Inc Ransom |
| Reliance Group (信实集团) | 印度 | 综合企业 | Worldleaks |
| Bitek System (Bitek系统) | 美国 | 科技 | Qilin |
| Miller & Zois (米勒与佐伊斯) | 美国 | 法律服务 | Qilin |
| Iliff (伊利夫) | 美国 | 法律服务 | Qilin |
| Efficient Home (高效家居) | 美国 | 零售 | Qilin |
| Bekman Marder Hopper Malarkey & Perlin (贝克曼马德霍珀马拉基与珀林) | 美国 | 法律服务 | Qilin |
| Dulany Leahy Curtis & Brophy (杜兰尼利希柯蒂斯与布罗菲) | 美国 | 法律服务 | Qilin |
| AltaVista Strategic Partners (阿尔塔维斯塔战略伙伴) | 美国 | 咨询 | Qilin |
| Plaxen & Adler (普拉森与阿德勒) | 美国 | 法律服务 | Qilin |
| FÉTIS Group & SECOM Engineering (费蒂斯集团与SECOM工程) | 法国 | 工程 | Anubis |
| UiTM Holdings (UiTM控股) | 马来西亚 | 投资控股 | The Gentlemen |
| Scenic Hudson (斯卡尼克哈德逊) | 美国 | 非营利环保组织 | The Gentlemen |
| Silmquinas e Equipamentos (Silmquinas设备) | 巴西 | 制造 | The Gentlemen |
| Tokabei Japan (Tokabei日本) | 日本 | 纺织 | The Gentlemen |
| Allensbach Volunteer (阿伦斯巴赫志愿者) | 德国 | 消防服务 | The Gentlemen |
⚙️ 活跃勒索组织分析
3天活跃组织15个。以下表格列出组织、当期事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当期发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| 3am | 15 | 双重勒索(数据加密+泄露) |
| Shinyhunters | 8 | 数据泄露为主 |
| Shadowbyt3$ | 8 | 双重勒索(数据加密+泄露) |
| Dragonforce | 8 | 双重勒索(数据加密+泄露) |
| Nightspire | 6 | 双重勒索(数据加密+泄露) |
| Anubis | 5 | 双重勒索(数据加密+泄露) |
| The Gentlemen | 7 | 双重勒索(数据加密+泄露) |
| M3rx | 6 | 双重勒索(数据加密+泄露) |
| Inc Ransom | 4 | 双重勒索(数据加密+泄露) |
| Qilin | 3 | 双重勒索(数据加密+泄露) |
| Krybit | 3 | 双重勒索(数据加密+泄露) |
| Coinbase Cartel | 2 | 双重勒索(数据加密+泄露) |
| Triple X | 2 | 双重勒索(数据加密+泄露) |
| Payload | 1 | 双重勒索(数据加密+泄露) |
| Securotrop | 1 | 双重勒索(数据加密+泄露) |
🚨 本期大事件
1. American Tower Corporation (美国铁塔公司)(美国) 电信
美国铁塔公司是全球主要通信铁塔运营商。此次被Shinyhunters攻击并公开相关数据,电信基础设施与客户信息暴露,可能影响全球通信网络安全与运营连续性。
2. coe.int (欧洲理事会)(国际) 政府/国际组织
欧洲理事会是重要国际政府间组织。此次被Shinyhunters攻击并公开相关数据,政府与国际事务信息泄露,可能引发国际政治与安全风险。
3. University Of Georgia (佐治亚大学)(美国) 教育
佐治亚大学是美国著名公立研究型大学。此次被Shadowbyt3$攻击并公开相关数据,学生、研究与运营信息暴露,可能严重影响高等教育领域隐私与学术安全。