

威胁情报机构瑞安全(Resecurity)于2026年 6 月 11 日发布专项分析报告,披露安努比斯(Anubis) 勒索软件团伙攻击意大利中亚得里亚海港口系统管理局(运营安科纳港)的完整事件细节。此次攻击不仅导致员工数据泄露、港口运营一度瘫痪,更暴露出全球海事基础设施普遍存在的网络安全系统性短板。安努比斯作为 2024 年底崛起的新兴勒索软件即服务(RaaS)团伙,凭借高分成模式快速扩张,已将港口、医疗、建筑等关键行业列为核心目标,为全球关键基础设施防护敲响警钟。
01
港口攻击事件始末:官方披露与深度调查的信息差

中亚得里亚海港口系统管理局证实,此次网络攻击最早发生于2025 年 12 月 11 日,2026 年 1 月安努比斯团伙在数据泄露网站公开认领攻击并泄露窃取的数据。
官方对外通报的影响相对有限:称仅约 2% 的数据被盗,其余数据均通过备份完整恢复;被盗材料大多为公开或即将公开的信息,仅有员工个人记录流入暗网。
但瑞安全的调查揭示了更为严重的后果:攻击导致港口核心运营系统瘫痪,多艘货轮被迫改道停靠其他港口,安努比斯团伙向港务局索要1000 万美元比特币赎金。被盗数据除官方提及的内容外,还包含港口运营合同、更敏感的港口安全预案及安保行动细节—— 这类信息对走私团伙、内部人员招募具有极高利用价值。
攻击路径方面,攻击者并未入侵技术门槛更高的工业控制系统(OT),而是纯粹利用 IT 系统漏洞:通过针对港口管理公司员工的鱼叉式钓鱼邮件获取初始权限,随后横向移动至核心业务系统,最终借助存在安全缺陷的 Office 365 和 Azure 云账户完成数据窃取。
02
安努比斯团伙:高分成 RaaS 模式驱动快速扩张

安努比斯勒索软件团伙于2024 年 12 月首次现身,2025 年 2 月推出附属代理计划,采用以双重勒索为核心的 RaaS 模式运作。需特别说明的是,该团伙与此前知名的同名安卓银行木马无任何关联。
其极具吸引力的分成机制是快速扩张的核心动力:
负责部署勒索软件的附属代理可获得80% 的赎金分成
负责数据勒索环节的代理可获得60% 分成
提供初始访问权限的中间商可获得50% 分成
该团伙公开宣称,依托这一模式已累计获利超2000 万美元,受害者遍布医疗、建筑、工程等多个行业。瑞安全监测显示,安努比斯主要通过批量利用公网暴露系统的已知未修补漏洞发起攻击,高频利用的漏洞包括:
未启用多因素认证的 SonicWall VPN
SolarWinds Web Help Desk 漏洞(CVE-2025-26399)
Cisco SSL VPN 漏洞
CitrixBleed 2 漏洞(CVE-2025-5777)
03
海事基础设施网络安全面临长期系统性挑战

瑞安全指出,此次安科纳港攻击并非孤立事件,此前马士基、日本名古屋港等全球重要港口均曾遭受大规模勒索软件攻击。
全球港口行业普遍存在三大网络安全短板:一是 IT 系统老旧,大量设备服役周期过长,难以适配现代安全防护要求;二是整体网络安全成熟度偏低,安全投入与人员配置不足;三是数字化转型加速扩大了攻击面,港口运营对信息化系统的依赖度持续提升,但配套安全建设未能同步跟进。
报告最后发出警示:海事基础设施的网络安全威胁将持续加剧,预计到2030 年,这一领域的攻击频率与破坏程度将进一步升级,全球港口需尽快补齐安全短板,建立全链路防护体系。
本文结束
来源:infosecurity-magazine.com
夜雨聆风