夜雨聆风2026年5月12日共51起新勒索事件,12个勒索组织保持高强度活跃。The Gentlemen以10起大幅领跑,Genesis 7起、Qilin 5起紧随其后。主要攻击制造业、医疗保健、电信和政府领域。卡塔尔国家宽带、福克斯康电子制造及AppDirect云平台等高价值目标受害,关键基础设施与供应链风险显著上升。建议重点关注The Gentlemen、Genesis高危IOC。
🔍关键洞察
📅 2026年5月12日勒索软件事件分析:
📋 勒索软件事件分析
当日总事件51起。以下列出当日监测到的明确受影响企业。
被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
卡塔尔国家宽带 (Qatar National Broadband) | 卡塔尔 | 电信 | The Gentlemen |
阿普迪雷克特 (AppDirect) | 加拿大/美国 | 云服务/软件 | Qilin |
福克斯康 (FOXCONN) | 台湾 | 电子制造 | Nitrogen |
瓦尔德莫罗市政厅 (Ayuntamiento de Valdemoro) | 西班牙 | 地方政府 | Kairos |
微笑点牙科集团 (SmilePoint Dental Group) | 美国 | 医疗保健 | Spacebears |
泰勒黏土制品 (Taylor Clay Products) | 美国 | 制造业 | Akira |
阿凡提窗户与门 (Avanti Windows & Doors) | 加拿大 | 制造业 | Aurora |
杜兰-韦兰 (DURAND-WAYLAND) | 美国 | 制造业 | Play |
北美处理系统 (NorthWest Handling Systems) | 加拿大 | 物流 | Aurora |
⚙️活跃勒索组织分析
当日活跃组织12个。以下列出组织、当日事件数量及常用攻击技术(基于公开情报)。
勒索组织名称 | 当日发布勒索事件数量 | 常用攻击技术 |
The Gentlemen | 10 | RaaS、双重勒索、针对电信与金融目标 |
Genesis | 7 | RaaS、针对医疗与政府目标 |
Qilin | 5 | RaaS、钓鱼邮件、双重勒索 |
Akira | 4 | RaaS、快速加密、凭证窃取 |
Lamashtu | 4 | 制造与供应链攻击 |
Coinbase Cartel | 4 | 新兴RaaS、针对研究与医疗设备 |
INC Ransom | 3 | RDP暴露利用、数据外泄威胁 |
Aurora | 3 | RaaS、快速加密 |
Kairos | 2 | 新兴RaaS、针对政府目标 |
Play | 2 | RaaS、针对建筑与食品服务 |
Spacebears | 1 | 医疗保健目标攻击 |
Nitrogen | 1 | 大型制造供应链攻击 |
🚨 本日大事件
1.卡塔尔国家宽带 (Qatar National Broadband)(卡塔尔,电信行业):作为卡塔尔国家级宽带基础设施运营商,该公司负责全国高速互联网接入与数字通信服务。此次被The Gentlemen攻击,可能导致国家通信网络配置与客户数据泄露,对卡塔尔数字经济稳定和关键基础设施安全构成直接威胁。
2.瓦尔德莫罗市政厅 (Ayuntamiento de Valdemoro)(西班牙,地方政府行业):马德里地区重要市政机构,负责城市维护、教育支持和社会服务。此次被Kairos攻击,可能泄露居民记录与政务文件,对当地公共服务连续性和政府公信力造成严重影响。
3.阿普迪雷克特 (AppDirect)(加拿大/美国,云服务/软件行业):全球领先的云市场平台,为企业提供SaaS订阅管理与分销服务。此次被Qilin攻击,可能导致平台客户交易数据泄露,对全球云生态的商业信任与合规运营形成连锁冲击。
更多每日/月度暗网情报分析,请访问 https://00sec.com 或关注公众号“零零信安科技”。
00SEC.COM
暗网情报数据实时更新
扫码加入 · 情报社群
