夜雨聆风2026年5月11日共26起新勒索事件,11个勒索组织保持活跃。Genesis以7起大幅领跑,Qilin 5起紧随其后。主要攻击医疗保健、地方政府、工程服务和制造业领域。AppDirect云平台、Arup工程巨头及Accretech精密设备等高价值目标受害,关键基础设施与高科技供应链安全风险显著上升。建议重点关注Genesis、Qilin高危IOC。
🔍关键洞察
📅 2026年5月11日勒索软件事件分析:
📋 勒索软件事件分析
当日总事件26起。以下列出当日监测到的明确受影响企业。
被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
卡尔波因特健康 (CarePoint Health) | 美国 | 医疗保健 | Genesis |
瓦尔德莫罗市政厅 (Ayuntamiento de Valdemoro) | 西班牙 | 地方政府 | Kairos |
阿普迪雷克特 (AppDirect) | 美国 | 云服务/软件 | Qilin |
阿尔普集团 (Arup Group) | 英国 | 工程/专业服务 | Fulcrumsec |
埃克斯科科技 (Exco Technologies) | 加拿大 | 制造业/汽车零部件 | Qilin |
锐科美国 (Accretech America Inc.) | 美国 | 精密制造 | AiLock |
克拉克森沃尔什与库尔特 (Clarkson Walsh & Coulter) | 美国 | 法律服务 | Akira |
尼堡钢铁 (Nijborg Staal) | 荷兰 | 钢铁建筑 | Akira |
卡西诺博彩委员会 (Casino Gaming Commission) | 牙买加 | 政府/博彩监管 | Genesis |
⚙️活跃勒索组织分析
当日活跃组织11个。以下列出组织、当日事件数量及常用攻击技术(基于公开情报)。
勒索组织名称 | 当日发布勒索事件数量 | 常用攻击技术 |
Genesis | 7 | RaaS、针对医疗与政府目标的双重勒索 |
Qilin | 5 | RaaS、钓鱼邮件、双重勒索 |
Akira | 3 | RaaS、快速加密、凭证窃取 |
Incransom | 2 | RDP暴露利用、数据外泄威胁 |
Kairos | 2 | 新兴RaaS、针对政府目标 |
Fulcrumsec | 1 | 针对高科技工程企业的双重勒索 |
Nitrogen | 1 | 大型制造供应链攻击 |
AiLock | 1 | 精密制造目标攻击 |
Lamashtu | 1 | 制造与供应链攻击 |
Dragonforce | 1 | 建筑/工程双重勒索 |
Lynx | 1 | 教育/非营利目标攻击 |
🚨 本日大事件
1.瓦尔德莫罗市政厅 (Ayuntamiento de Valdemoro)(西班牙,地方政府行业):马德里地区重要市政机构,负责城市维护、社会文化、教育支持和体育设施等公共服务。此次被Kairos锁定,可能泄露居民记录与政务文件,对当地政府运营安全和民生服务构成威胁。
2.阿尔普集团 (Arup Group)(英国,工程/专业服务行业):全球顶级工程咨询巨头,为基础设施、建筑和可持续发展项目提供设计与咨询服务。此次被Fulcrumsec攻击,可能涉及项目图纸与客户数据外泄,对全球重大工程供应链安全造成风险。
3.锐科美国 (Accretech America Inc.)(美国,精密制造行业):Accretech是半导体检测设备与精密测量仪器的领先供应商,为芯片制造提供关键工艺设备。此次被AiLock攻击,可能导致设备配置数据与客户产线信息泄露,对全球半导体产业链上游安全形成潜在冲击。
更多每日/月度暗网情报分析,请访问 https://00sec.com 或关注公众号“零零信安科技”。
00SEC.COM
暗网情报数据实时更新
扫码加入 · 情报社群
