勒索软件监测分析日报
🔍 关键洞察
2026年3月3日勒索软件事件分析:
今日勒索组织活跃度显著升高,事件总数达65起,较以往单日平均增长约20%,显示网络犯罪团伙在新年开始加大输出力度。活跃组织以AiLock、Play News和Qilin为主,占比超过50%,这些团体多采用双重勒索策略,攻击技术趋向成熟化,如结合RDP漏洞和供应链入侵。被勒索行业主要分布在法律服务(占比约30%)、能源/石油和电信(关键基础设施占比20%),较上月医疗行业下降,而能源和政府相关事件上升,反映地缘政治因素影响(如中东冲突下的Handala行动)。事件影响程度较高,尤其是对能源和政府机构的攻击,可能引发供应链中断和国家安全隐患,整体显示勒索生态向国际化、针对性更强方向演变。
📋 勒索软件事件分析
本期总事件约65起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| Minogue Associates (米诺格联合公司) | 未知 | 法律/咨询 | dragonforce |
| Lawrence Journal - World (劳伦斯期刊 - 世界) | 未知 | 媒体/出版 | dragonforce |
| Hopkins Law (霍普金斯法律) | 未知 | 法律服务 | incransom |
| Hersher Law (赫舍法律) | 未知 | 法律服务 | incransom |
| Brockman Injury Lawyer (布罗克曼伤害律师) | 未知 | 法律服务 | incransom |
| Viviany (维维安尼) | 未知 | 未知 | qilin |
| Luro (鲁罗) | 未知 | 未知 | qilin |
| Aluthea Group (阿卢西亚集团) | 未知 | 未知 | qilin |
| ripobec.com (Ripobec) | 未知 | 未知 | safepay |
| Equine Canada (加拿大马术协会) | 加拿大 | 体育/马术 | play |
| Aaronson Rappaport Feinstein & Deutsch (阿伦森·拉帕波特·费恩斯坦 & 多伊奇) | 美国 | 法律服务 | AiLock |
| Demanor AS (德马诺 AS) | 挪威 | 未知 | AiLock |
| Andal Law Group (安达尔法律集团) | 美国 | 法律服务 | Anubis |
| Dallas Regional Chamber (达拉斯地区商会) | 美国 | 商业倡导 | AiLock |
| Akkök Holding (阿克克控股) | 土耳其 | 综合企业集团 | Qilin |
| Thai Solar Energy Public (泰国太阳能公共) | 泰国 | 可再生能源 | Payload |
⚙️ 活跃勒索组织分析
当日活跃组织10个。以下表格列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当日发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| AiLock | 18 | 双重勒索(加密+数据窃取)、钓鱼邮件、漏洞利用(如 RDP、未修补软件) |
| Play News | 11 | 双重勒索、供应链攻击、凭证填充 |
| Qilin | 10 | 双重勒索、RDP漏洞、内部横向移动 |
| NightSpire | 5 | 加密勒索、针对性钓鱼、社会工程 |
| INC Ransom | 4 | 双重勒索、恶意软件分发、零日漏洞 |
| Payload | 2 | 数据窃取优先、API漏洞、web shell |
| LockBit | 2 | 双重勒索、RaaS模式、供应链入侵 |
| Medusa | 2 | 数据泄露威胁、内部访问凭证窃取 |
| The Gentelman | 1 | 加密勒索、简单钓鱼 |
| Termite | 1 | 加密+窃取、针对小企业漏洞 |
🚨 本日大事件
1. 沙迦国家石油公司 能源/石油
(Sharjah National Oil Corporation, UAE) 遭 Handala 攻击,窃取1.3 TB 财务、合同和项目数据,影响阿联酋能源基础设施,可能导致供应链中断和国家安全风险。
2. 伊朗警察局 政府/执法
数据遭泄露,暴露个人身份信息,涉及执法敏感数据,可能加剧地区地缘冲突中的情报滥用。
3. 达拉斯地区商会 商业倡导
(Dallas Regional Chamber, US) 遭 AiLock 攻击,暴露商业倡导组织数据,影响美国经济网络和企业合作。
4. 阿克克控股 综合企业集团
(Akkök Holding, Turkey) 遭 Qilin 攻击,涉及综合企业集团的战略文件,可能影响土耳其多行业运营。
5. 泰国太阳能公共公司 可再生能源
(Thai Solar Energy Public, Thailand) 遭 Payload 攻击,泄露可再生能源数据,潜在影响亚洲绿色能源供应链。
6. MTN Irancell 电信
(Iran) 遭数据泄露,暴露296,248客户记录,包括姓名、ID和地址,可能导致大规模身份盗用和电信诈骗。