夜雨聆风零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
简述:今日共38起新勒索事件,9个活跃组织曝光。Qilin单日14起大幅领跑,制造、法律服务、教育及医疗保健行业遭受攻击显著上升,教育基础设施与医疗数据安全风险加剧。
🔍关键洞察
📅 2026年4月9日勒索软件事件分析:
2026年04月09日勒索事件总量38起,较前一日明显回升,Qilin单日14起成为绝对领跑者,显示其攻击节奏大幅加快;Pear集中攻击多家律师事务所,Anubis针对医疗保健目标。被勒索行业主要分布在制造、法律服务、教育及医疗保健,与前几日相比,教育和法律服务占比显著上升,美国仍是重灾区(超70%),日本、韩国等亚洲国家也出现目标。整体影响程度较高:教育基础设施和医疗企业遭袭可能引发数据隐私与公共服务中断风险,预计短期内相关行业将加强访问控制与备份策略。本日Qilin等群组活跃度远高于平均水平,建议企业重点监控RDP/VPN入口及Qilin、Pear、Anubis等高危IOC。
📋 勒索软件事件分析
被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
Chalmers & Kubeck(查尔默斯 & 库贝克公司) | 美国 | 制造/工程 | Qilin |
Guerin Glass(格林玻璃公司) | 美国 | 制造/玻璃加工 | Qilin |
HIGASHIYAMA INDUSTRIES Co.,Ltd.(东山产业株式会社) | 日本 | 制造/工业 | Qilin |
Sonn Law Group(索恩律师事务所) | 美国 | 法律服务 | Qilin |
TIS(TIS公司) | 美国 | 科技/服务 | Qilin |
Alamo Heights School District(阿拉莫高地学区) | 美国 | 教育/政府 | Qilin |
SAAM Towage(SAAM拖船公司) | 美国 | 物流/港口服务 | Qilin |
Signature Healthcare(Signature医疗保健) | 美国 | 医疗保健 | Anubis |
Siegel Lewitter Malkani(西格尔·莱维特·马尔卡尼律师事务所) | 美国 | 法律服务 | Pear |
Family Psychological Associates(家庭心理协会) | 美国 | 医疗/心理健康 | Pear |
⚙️ 活跃勒索组织分析
当日活跃组织9个。以下列出组织、当日事件数量及常用攻击技术(基于公开情报)。
勒索组织名称 | 当日发布勒索事件数量 | 该组织常用攻击技术 |
Qilin | 14 | 钓鱼+RDP凭证窃取、双重勒索 |
Pear | 6 | 批量数据泄露+律师事务所优先 |
Anubis | 3 | 双重勒索、医疗目标攻击 |
Akira | 3 | 零日漏洞+双重勒索 |
SilentRansomGroup | 3 | 法律服务+企业目标攻击 |
Incransom | 2 | 钓鱼/RDP、Impacket工具 |
Kairos | 2 | 典型勒索TTP |
Krybit | 1 | 电信/基础设施攻击 |
NightSpire | 1 | FortiOS漏洞利用 |
🚨 本日大事件
1.阿拉莫高地学区(Alamo Heights School District,美国):得克萨斯州知名公立教育机构,服务数千名学生,是地方关键教育基础设施。4月9日,Qilin勒索组织宣布攻陷该学区,可能导致学生、教职员工及教育数据泄露,对美国教育系统安全产生负面影响。
2.Signature医疗保健(Signature Healthcare,美国):美国大型医疗保健提供商,运营多家医疗机构和护理设施。4月9日,Anubis勒索组织宣布攻陷该公司,可能涉及患者医疗记录泄露,对美国医疗行业数据安全构成直接威胁。
3.东山产业株式会社(HIGASHIYAMA INDUSTRIES Co.,Ltd.,日本):日本工业制造企业,专注于精密零部件生产。4月9日,Qilin勒索组织将其列为受害者,可能导致制造供应链数据外泄,对日本制造业造成潜在影响。
00SEC.COM
暗网情报数据实时更新
扫码加入 · 情报社群
