夜雨聆风2026年5月6日共25起勒索事件,10个组织活跃。Qilin 6起领跑,ShinyHunters 4起、Akira 3起。主要攻击教育、能源、制造业和政府领域,Instructure等高价值目标受害,供应链风险上升。建议关注Qilin、ShinyHunters高危IOC。
🔍关键洞察
📅 2026年5月6日勒索软件事件分析:
📋 勒索软件事件分析
当日总事件25起。以下列出当日监测到的明确受影响企业。
被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
结构教育控股公司 (Instructure Holdings, Inc.) | 美国 | 教育科技 | ShinyHunters |
ABI和理想胶带 (ABI and Ideal Tape) | 美国 | 制造业 | Akira |
英诺克斯市场服务公司 (Inox Market Service SpA) | 意大利 | 零售/市场服务 | Qilin |
诺瓦斯科舍电力公司 (Nova Scotia Power) | 加拿大 | 公用事业/能源 | SafePay |
安迪·弗雷恩保安公司 (Andy Frain Services) | 美国 | 安保服务 | NightSpire |
科布县政府 (Cobb County) | 美国 | 政府 | Qilin |
西悉尼大学 (Western Sydney University) | 澳大利亚 | 教育 | Akira |
实验室服务合作社 (Laboratory Services Cooperative) | 美国 | 医疗检测 | Qilin |
⚙️活跃勒索组织分析
当日活跃组织10个。以下列出组织、当日事件数量及常用攻击技术(基于公开情报)。
勒索组织名称 | 当日发布勒索事件数量 | 常用攻击技术 |
Qilin | 6 | RaaS、钓鱼邮件、双重勒索 |
ShinyHunters | 4 | 大规模数据泄露+勒索 |
Akira | 3 | RaaS、快速加密 |
SafePay | 3 | 数据泄露+快速加密 |
NightSpire | 2 | 新兴RaaS、自动化攻击 |
Blackwater | 2 | 凭证窃取、RDP暴露利用 |
Incransom | 1 | RDP暴露利用、数据外泄威胁 |
Stormous | 1 | 数据泄露为主 |
Krybit | 1 | RaaS、针对金融目标 |
Lamashtu | 1 | 针对制造与航空航天行业的攻击 |
🚨 本日大事件
1.诺瓦斯科舍电力公司 (Nova Scotia Power)(加拿大,公用事业/能源行业):作为加拿大东部主要电力供应商,负责数百万居民和企业的电力传输与配送。此次被SafePay攻击并确认数据泄露,涉及28万客户信息,可能导致能源供应稳定风险和客户隐私泄露,对区域关键基础设施构成威胁。
2.ABI和理想胶带 (ABI and Ideal Tape)(美国,制造业):这两家企业分别从事建筑材料与工业胶带生产,是北美供应链的重要节点。Akira组织通过此次攻击窃取了生产配方、客户订单和财务数据,可能导致供应链中断风险外溢至下游建筑与汽车行业,凸显中小型制造企业因数字化转型不足而成为勒索团伙低成本目标的现实。
3.英诺克斯市场服务公司 (Inox Market Service SpA)(意大利,零售/市场服务行业):作为意大利知名不锈钢与金属制品分销商,该公司日常处理大量B2B订单与物流数据。Qilin攻击导致客户名单、定价策略和内部通讯记录外泄,可能引发欧洲零售与制造业的连锁信任危机,并为竞争对手提供不公平情报优势。
更多每日/月度暗网情报分析,请访问 https://00sec.com 或关注公众号“零零信安科技”。
00SEC.COM
暗网情报数据实时更新
扫码加入 · 情报社群
