夜雨聆风2026年5月13日共约22起新勒索事件,12个勒索组织保持活跃。Qilin以8起显著领跑,Play和Akira紧随其后。主要攻击制造业、医疗服务、IT与教育领域。公民银行、矽力杰半导体及NTN轴承等高价值目标受害,金融信任与供应链风险显著上升。建议重点关注Qilin、Inc Ransom高危IOC。
🔍关键洞察
📅 2026年5月13日勒索软件事件分析:
📋 勒索软件事件分析
当日总事件22起。以下列出当日监测到的明确受影响企业。
被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
矽力杰公司 (Silergy Corp) | 美国 | 高科技/半导体 | Inc Ransom |
公民银行 (Citizens Bank) | 美国 | 银行/金融 | Everest |
NTN轴承美洲公司 (NTN Bearing Corporation of America) | 美国 | 制造业/轴承 | Payoutsking |
戈里社区学校 (Gorey Community School) | 爱尔兰 | 教育 | Payload |
重力集团 (The Gravity Group) | 美国 | 娱乐/工程 | Qilin |
图尔内尔庄园 (Domaine Des Tournels) | 法国 | 酒店/葡萄酒 | Qilin |
精神医疗运输 (Spirit Medical Transport) | 美国 | 医疗运输 | Qilin |
布宜诺斯艾利斯软件 (Buenos Aires Software) | 阿根廷 | 软件 | Coinbase Cartel |
泰勒黏土制品 (Taylor Clay Products) | 美国 | 制造业 | Akira |
⚙️活跃勒索组织分析
当日活跃组织12个。以下列出组织、当日事件数量及常用攻击技术(基于公开情报)。
勒索组织名称 | 当日发布勒索事件数量 | 常用攻击技术 |
Qilin | 8 | RaaS、钓鱼邮件、双重勒索 |
Play | 5 | RaaS、快速加密 |
Akira | 4 | RaaS、凭证窃取、快速加密 |
Dragonforce | 3 | 双重勒索、数据泄露 |
Inc Ransom | 2 | RDP暴露利用、数据外泄威胁 |
Coinbase Cartel | 2 | 新兴RaaS、针对软件目标 |
Payload | 2 | 教育与工程目标攻击 |
Everest | 1 | 银行与金融目标攻击 |
Payoutsking | 1 | 制造业供应链攻击 |
Spacebears | 1 | 医疗保健目标攻击 |
Aurora | 1 | 制造与物流攻击 |
Lamashtu | 1 | 制造与供应链攻击 |
🚨 本日大事件
1.公民银行 (Citizens Bank)(美国,银行/金融行业):作为美国社区银行,提供零售和商业银行服务,拥有大量客户存款与交易数据。此次被Everest组织攻击并确认数据库泄露,可能导致客户金融信息外流,对区域金融信任体系造成冲击,并可能引发监管调查与客户流失。
2.NTN轴承美洲公司 (NTN Bearing Corporation of America)(美国,制造业/轴承行业):NTN是全球领先的轴承与传动部件制造商,为汽车、工业机械与航空航天提供关键零部件。此次被Payoutsking攻击,可能导致生产工艺数据与客户订单泄露,对北美制造业供应链的稳定运营形成风险。
3.戈里社区学校 (Gorey Community School)(爱尔兰,教育行业):爱尔兰当地知名社区学校,服务众多学生与教职工,存储大量个人身份与教育记录。此次被Payload组织攻击,可能泄露学生与员工敏感信息,对教育系统的数据隐私保护与未成年人信息安全造成长期影响。
更多每日/月度暗网情报分析,请访问 https://00sec.com 或关注公众号“零零信安科技”。
00SEC.COM
暗网情报数据实时更新
扫码加入 · 情报社群
