🔍关键洞察
📅 2026年5月15-17日勒索软件事件分析:
📋 勒索软件事件分析
当日总事件78起。以下列出当日监测到的明确受影响企业。
被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
齐维夫软件公司 (Zywave) | 美国 | 软件/保险科技 | Coinbase Cartel |
澳大利亚商业情报学院 (Australian College of Business Intelligence) | 澳大利亚 | 教育 | Qilin |
勒罗伊测量与工程公司 (LeRoy Surveyors & Engineers) | 美国 | 工程/测量 | Dragonforce |
科威特电力部 (Kuwait Ministry of Electricity) | 科威特 | 关键基础设施/能源 | 未公开威胁行为者 |
秘鲁金融集团 (Perfilan) | 墨西哥 | 房地产/金融服务 | The Gentlemen |
塔纳维尤小学 (Tower View Primary School) | 美国 | 教育 | Rhysida |
梅尼兹集团 (Menzies Group) | 澳大利亚 | 物流/运输 | Qilin |
富谷税务解决方案 (Fox Valley Tax Solutions) | 美国 | 税务服务 | Akira |
⚙️活跃勒索组织分析
当日活跃组织13个。以下列出组织、当日事件数量及常用攻击技术(基于公开情报)。
勒索组织名称 | 当期发布勒索事件数量 | 常用攻击技术 |
Qilin | 17 | RaaS、钓鱼邮件、双重勒索 |
The Gentlemen | 11 | 双重勒索、数据泄露 |
Akira | 9 | RaaS、快速加密、凭证窃取 |
Dragonforce | 7 | 双重勒索、针对工程目标 |
Coinbase Cartel | 6 | 新兴RaaS、数据外泄 |
Inc Ransom | 5 | RDP暴露利用、数据外泄威胁 |
Cmdorganization | 4 | 针对医疗与教育目标 |
Rhysida | 3 | RaaS、针对教育机构 |
Genesis | 3 | RaaS、针对能源目标 |
Kairos | 2 | 新兴RaaS、针对政府 |
Lamashtu | 2 | 制造与供应链攻击 |
LockBit | 2 | RaaS、快速加密 |
AuditTeam | 1 | 新兴RaaS、针对公共部门 |
🚨 本日大事件
1.科威特电力部 (Kuwait Ministry of Electricity)(科威特,关键基础设施/能源行业):作为科威特国家级电力供应核心部门,负责全国电网运营、电力调度与民生供电服务。此次被地下威胁行为者攻击并宣称泄露员工姓名、职位、电话等敏感信息,可能直接威胁国家关键基础设施稳定,并为后续钓鱼、社会工程攻击提供情报支持。
2.齐维夫软件公司 (Zywave)(美国,软件/保险科技行业):Zywave是美国领先的保险科技与风险管理软件提供商,为多家保险公司和企业提供核心业务平台。此次被Coinbase Cartel锁定,可能导致保险数据与客户交易记录泄露,对美国保险行业数字化信任造成直接冲击。
3.澳大利亚商业情报学院 (Australian College of Business Intelligence)(澳大利亚,教育行业):该学院专注于商业情报与数据分析专业教育,服务大量学生与企业培训需求。此次被Qilin攻击,可能泄露学生档案与教学资源,对澳大利亚高等教育数据隐私保护构成风险。
更多每日/月度暗网情报分析,请访问 https://00sec.com 或关注公众号“零零信安科技”。
00SEC.COM
暗网情报数据实时更新
扫码加入 · 情报社群
夜雨聆风