夜雨聆风🔍关键洞察
📅 2026年5月19日勒索软件事件分析:
📋 勒索软件事件分析
当日总事件27起。以下列出当日监测到的明确受影响企业。
被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
汉莎航空货运 (Lufthansa Cargo) | 德国 | 航空物流 | Qilin |
美国钢铁公司 (United States Steel) | 美国 | 制造业/钢铁 | Dragonforce |
新加坡电信 (Singtel) | 新加坡 | 电信 | Akira |
洛克希德·马丁航空 (Lockheed Martin Aeronautics) | 美国 | 国防/航空 | LockBit |
挪威国家石油 (Equinor) | 挪威 | 能源 | Genesis |
法国核电集团 (EDF Energy) | 法国 | 能源/核电 | Inc Ransom |
台*****造 | 台湾 | 半导体 | NightSpire |
韩国三星显示 (Samsung Display) | 韩国 | 高科技/显示面板 | Lamashtu |
澳大利亚联邦银行 (Commonwealth Bank of Australia) | 澳大利亚 | 银行/金融 | SafePay |
墨西哥电信 (Telcel) | 墨西哥 | 电信 | The Gentlemen |
⚙️活跃勒索组织分析
当日活跃组织12个。以下列出组织、当日事件数量及常用攻击技术(基于公开情报)。
勒索组织名称 | 当日发布勒索事件数量 | 常用攻击技术 |
Qilin | 6 | RaaS、钓鱼邮件、双重勒索 |
Akira | 4 | RaaS、快速加密、凭证窃取 |
LockBit | 3 | RaaS、快速加密、双重勒索 |
Dragonforce | 3 | 双重勒索、数据泄露 |
Genesis | 2 | RaaS、针对能源与政府目标 |
NightSpire | 2 | 新兴RaaS、自动化攻击 |
Inc Ransom | 2 | RDP暴露利用、数据外泄威胁 |
The Gentlemen | 1 | 双重勒索、针对电信目标 |
SafePay | 1 | 数据泄露+快速加密 |
Lamashtu | 1 | 制造与供应链攻击 |
Kairos | 1 | 新兴RaaS、针对高科技 |
Fulcrumsec | 1 | 针对关键基础设施的双重勒索 |
🚨 本日大事件
1.汉莎航空货运 (Lufthansa Cargo)(德国,航空物流行业):作为全球领先的航空货运公司,负责国际货运、仓储和供应链解决方案服务。此次被Qilin攻击,可能导致全球客户货单、路由信息与物流数据泄露,对欧洲乃至全球航空供应链连续性构成直接威胁。
2.美国钢铁公司 (United States Steel)(美国,制造业/钢铁行业):美国历史最悠久的钢铁巨头,为汽车、建筑和国防工业提供核心原材料。此次被Dragonforce锁定,可能涉及生产工艺数据与客户合同外泄,对北美制造业供应链稳定造成潜在风险。
3.挪威国家石油 (Equinor)(挪威,能源行业):挪威国有能源巨头,负责北海油气田开采与全球可再生能源项目。此次被Genesis攻击,可能导致油田运营数据与战略合同外泄,对欧洲能源安全与国家资源保护构成威胁。
更多每日/月度暗网情报分析,请访问 https://00sec.com 或关注公众号“零零信安科技”。
00SEC.COM
暗网情报数据实时更新
扫码加入 · 情报社群
