夜雨聆风2026年5月7日共26起勒索事件,11个组织活跃。SafePay以5起领跑,Qilin 4起紧随。主要攻击网络安全、制造业、物流和能源领域,Trellix安全厂商等高价值目标受害,供应链与关键基础设施风险上升。建议重点关注SafePay、Qilin高危IOC。
🔍关键洞察
📅 2026年5月7日勒索软件事件分析:
📋 勒索软件事件分析
当日总事件26起。以下列出当日监测到的明确受影响企业。
被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
特雷利克斯安全公司 (Trellix) | 美国 | 网络安全 | Ransomhouse |
西尔瓦尼亚照明 (Sylvania Lighting) | 美国 | 制造业 | Qilin |
欧洲物流集团 (EuroLogistics Group) | 德国 | 物流/供应链 | LockBit |
澳大利亚矿业服务 (Aussie Mining Services) | 澳大利亚 | 采矿/能源 | SafePay |
俄亥俄州医疗网络 (Ohio Health Network) | 美国 | 医疗保健 | SafePay |
意大利化工企业 (ChemItalia SpA) | 意大利 | 化工/制造 | NightSpire |
加拿大市政供水 (Canadian Municipal Water) | 加拿大 | 公用事业 | Qilin |
巴西零售连锁 (Brazil Retail Chain) | 巴西 | 零售 | Incransom |
⚙️活跃勒索组织分析
当日活跃组织11个。以下列出组织、当日事件数量及常用攻击技术(基于公开情报)。
勒索组织名称 | 当日发布勒索事件数量 | 常用攻击技术 |
SafePay | 5 | 数据泄露+快速加密 |
Qilin | 4 | RaaS、钓鱼邮件、双重勒索 |
LockBit | 3 | RaaS、快速加密、双重勒索 |
NightSpire | 3 | 新兴RaaS、自动化攻击 |
Ransomhouse | 2 | 双重勒索、针对高科技目标 |
Akira | 2 | RaaS、凭证窃取 |
Incransom | 2 | RDP暴露利用、数据外泄威胁 |
Blackwater | 1 | 凭证窃取、RDP暴露利用 |
Stormous | 1 | 数据泄露为主 |
Krybit | 1 | RaaS、针对金融目标 |
Lamashtu | 1 | 针对制造与供应链攻击 |
🚨 本日大事件
1.特雷利克斯安全公司 (Trellix)(美国,网络安全行业):作为全球知名网络安全厂商,Trellix为多家企业和政府机构提供端点防护、威胁情报和XDR解决方案。此次被Ransomhouse攻击并确认数据泄露,可能涉及客户威胁情报数据库与内部安全工具配置外泄,对整个网络安全生态的信任造成直接冲击,也提醒行业需重新审视自身防护体系。
2.西尔瓦尼亚照明 (Sylvania Lighting)(美国,制造业):Sylvania是北美领先的照明与智能建筑解决方案供应商,产品广泛应用于商业地产和工业设施。Qilin攻击窃取了供应链订单、生产配方和客户合同数据,可能导致下游建筑与能源项目的交付延误,凸显制造业数字化转型中的勒索风险。
3.欧洲物流集团 (EuroLogistics Group)(德国,物流/供应链行业):该集团运营欧洲主要跨境货运与仓储网络,服务汽车、制药等关键产业。LockBit攻击导致客户货单、路由信息和财务记录外泄,可能引发欧洲供应链中断连锁反应,对区域贸易稳定性构成威胁。
更多每日/月度暗网情报分析,请访问 https://00sec.com 或关注公众号“零零信安科技”。
00SEC.COM
暗网情报数据实时更新
扫码加入 · 情报社群
