勒索软件监测分析日报
🔍 关键洞察
📅 2026年2月27日-2026年3月2日勒索软件事件分析:
本期勒索事件总数71起,活跃度高,与上期相比增长约42%(从50起增至71起)。Qilin和Lapsus$最活跃,各占约17%,显示这些团伙针对跨国企业的攻击加速。事件分布全球,美國占比最高(约35%),其次欧洲(法国、德国、荷兰等约25%),亚洲(印度、马来西亚、韩国等约15%),与上期相比亚洲和中东事件占比上升。被勒索行业主要制造/化工(约22%)、政府/公共安全(约15%)、教育/医疗(约12%),制造持续高发,但政府和基础设施事件增长显著,表明攻击者偏向关键领域。影响程度高,涉及国防、电信、航空和政府的大事件可能造成国家安全、经济和隐私长期损害,PII泄露风险突出,整体凸显全球防护需求。
📋 勒索软件事件分析
本期总事件约71起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| Akkök Holding (阿克科控股) | 土耳其 | 综合企业 | Qilin |
| Precision Coating (精密涂层) | 美国 | 制造 | INC Ransom |
| Bain Oil Company (贝恩石油公司) | 美国 | 能源 | Nightspire |
| SIMETRI Inc (SIMETRI公司) | 美国 | 技术 | Nightspire |
| Martin, Cukjati & Tom, LLP (马丁、库克贾蒂 & 汤姆律师事务所) | 美国 | 法律 | INC Ransom |
| Israel Opportunity Energy (以色列机会能源) | 以色列 | 能源 | Handala |
| TIW Group (TIW集团) | 英国 | Unknown | DragonForce |
| Southold Town Senior Services / Southold Police Department (南霍尔德镇老年服务 / 南霍尔德警察局) | 美国 | 政府 | Rhysida |
| Grupo D'arc (Grupo D'arc) | 阿根廷 | 汽车 | Qilin |
| Fundação Getulio Vargas (热图利奥·瓦加斯基金会) | 巴西 | 教育 | DragonForce |
| AkzoNobel (阿克苏诺贝尔) | 荷兰 | 化工 | Anubis |
| Ramet Trom (拉梅特-特罗姆) | 以色列 | 国防 | INC Ransom |
| City of Seal Beach and Seal Beach Police Department (西尔比奇市及警察局) | 美国 | 政府 | Qilin |
| Denmark School District (丹麦学区) | 美国 | 教育 | INC Ransom |
| Abrams Sales (Abrams销售) | 美国 | 建筑 | INC Ransom |
| LKE Group (LKE集团) | 德国 | 制造 | INC Ransom |
| Afezo (阿菲佐) | 荷兰 | Unknown | The Gentlemen |
| Ricopia (里科皮亚) | 西班牙 | Unknown | The Gentlemen |
| All India Minerals (全印度矿产) | 印度 | 矿业 | The Gentlemen |
| Labtician Ophthalmics (拉布蒂西安眼科) | 加拿大 | 医疗 | The Gentlemen |
| Special Shapes Refractory (特殊形状耐火材料) | 美国 | 制造 | The Gentlemen |
| LISI Group (利西集团) | 法国 | 制造 | Qilin |
| Enterprise Network Group of Indiana (印第安纳企业网络集团) | 美国 | 信息技术 | Qilin |
| Yaomazi (药码子) | 中国 | Unknown | LockBit 5 |
| Omax Auto (奥马克斯汽车) | 印度 | 汽车 | LockBit 5 |
| Brassuco (布拉斯乌科) | 巴西 | 食品 | LockBit 5 |
| Diesel Electric (柴油电动) | 南非 | 能源 | LockBit 5 |
| Riach Gese Jacobs (里亚奇·盖斯·雅各布斯) | 美国 | Unknown | Qilin |
| Traffic Tech (交通科技) | 加拿大 | 运输 | Qilin |
| PLUS Malaysia Berhad (马来西亚PLUS高速公路) | 马来西亚 | 基础设施 | Qilin |
| Eiffage (埃菲奇) | 法国 | 建筑 | Lapsus$ |
| OSAC Aero (OSAC航空) | 法国 | 航空 | Lapsus$ |
| Salesfloor (销售楼层) | 加拿大 | 零售 | Lapsus$ |
| Adidas (阿迪达斯) | 德国 | 零售 | Lapsus$ |
| Loozap (卢扎普) | Unknown | Unknown | Lapsus$ |
| Lacoste (拉科斯特) | 法国 | 零售 | Lapsus$ |
| DreamUp (梦幻) | 美国 | Unknown | Lapsus$ |
| Lille University (里尔大学) | 法国 | 教育 | Lapsus$ |
| French Ministry of Agriculture (法国农业部) | 法国 | 政府 | Lapsus$ |
| Eni Energy (埃尼能源) | 意大利 | 能源 | Lapsus$ |
| Hegelmann (赫格曼) | 德国 | 运输 | Lynx |
| USHA International Limited (乌莎国际有限公司) | 印度 | 消费品 | Vect |
| DAINTY CLOUD INC (黛蒂云公司) | 美国 | 技术 | Tengu |
| Pro-Plastics (普罗塑料) | Unknown | 制造 | Qilin |
| North Andover Country Club (北安多弗乡村俱乐部) | 美国 | 休闲 | Qilin |
⚙️ 活跃勒索组织分析
当日活跃组织21个。以下表格列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当日发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| Qilin | 12 | RaaS模型、数据窃取与加密、钓鱼、社会工程、供应链漏洞 |
| INC Ransom | 7 | 双重勒索、凭证窃取、针对中型企业的内部面板入侵 |
| Lapsus$ | 10 | 数据窃取、凭证填充、社会工程、针对知名企业的攻击 |
| The Gentlemen | 5 | 数据加密、双重勒索、针对制造/医疗的钓鱼攻击 |
| LockBit 5 | 5 | RaaS、零日漏洞利用、数据外泄宣传 |
| Nightspire | 5 | 文件加密、针对医疗/技术的凭证滥用 |
| Vect | 4 | 数据窃取、加密勒索、针对消费品/技术的供应链 |
| DragonForce | 2 | 针对教育/政府的加密勒索、数据泄露宣传 |
| Pear | 2 | 针对法律/会计的凭证窃取 |
| Akira | 2 | 双重勒索、针对教育/制造的漏洞利用 |
| Everest | 2 | 数据窃取、针对汽车/物流的攻击 |
| SLSH | 2 | 针对教育/酒店的加密攻击 |
| Lynx | 1 | 针对运输/物流的加密攻击 |
| Handala | 1 | 政治动机攻击、数据外泄 |
| Anubis | 1 | 加密与破坏性擦除、针对化工的漏洞利用 |
| RansomHouse | 2 | 针对政府/技术的双重勒索 |
| Gunra | 1 | 针对小型企业的加密攻击 |
| AlphaLocker | 1 | 针对希腊企业的勒索 |
| Tengu | 1 | 针对云/技术公司的数据外泄 |
| CoinbaseCartel | 1 | 针对电信的加密勒索 |
| CL0P | 1 | 数据窃取、针对酒店的攻击 |
🚨 本日大事件
1. 荷兰全球涂料与涂层巨头AkzoNobel(阿克苏诺贝尔) 化工
遭Anubis攻击,员工护照、合同和财务记录被窃取并外泄,这可能导致知识产权泄露和供应链风险放大,以及欧盟GDPR罚款。
2. 以色列国防承包商Ramet-Trom(拉梅特-特罗姆) 国防
专注于国防电子系统的军工公司,年营收5000万美元,遭INC Ransom攻击,1TB技术蓝图和合同被窃取,这可能暴露以色列军工情报,导致国家安全风险和知识产权被敌对势力利用。
3. 法国LISI集团(利西集团) 航空/制造
全球航空紧固件领先制造商,年营收数十亿欧元,遭Qilin攻击,工程设计和财务数据外泄,威胁航空供应链安全,并可能引发监管罚款和合同损失。
4. 马来西亚PLUS Berhad(马来西亚高速公路经营公司) 基础设施
管理全国主要路网,遭Qilin勒索,基础设施数据被窃取,可能导致交通系统漏洞暴露和公众安全隐患。
5. 巴西热图利奥·瓦加斯基金会(知名教育研究机构) 教育
遭DragonForce攻击,员工和学生数据外泄,这可能损害学术声誉和导致个人信息滥用。
6. 韩国SK Telecom(SK电讯) 电信
韩国领先电信运营商,遭CoinbaseCartel攻击,客户数据被窃取,可能引发大规模个人信息泄露和诈骗浪潮。
7. 印尼Garuda Indonesia Airlines(印尼鹰航) 航空
国家航空公司,遭The Gentlemen攻击,运营数据外泄,这可能影响航空安全和客户信任。