勒索软件监测分析日报
🔍 关键洞察
📅 2026年3月4日勒索软件事件分析:
今日勒索组织活跃度显著升高,总计70起事件,较近期平均水平增长约20%,显示出攻击者可能在利用新漏洞或季节性机会加大攻势;勒索事件数量激增,特别是INC Ransom、Qilin和DragonForce主导,表明这些团体正加速扩展目标;被勒索行业主要分布在美国(占比近50%)、德国和英国的法律服务(11起)、建设和制造业,相比以往,法律和政府部门攻击占比上升,显示转向高价值数据目标;事件影响程度加剧,尤其涉及政府和国防实体,可能导致系统性风险如情报外泄和服务中断,整体威胁景观趋于复杂化,需要加强供应链防护。
📋 勒索软件事件分析
本期总事件约70起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| Vision Aero(维景航空) | 美国 | 航空 | Qilin |
| ATS Group(ATS集团) | 美国 | 运输/物流 | Qilin |
| Golden Clay Industries Sdn Bhd(黄金粘土工业有限公司) | 马来西亚 | 制造业 | Qilin |
| Outsourcia(外包西亚) | 摩洛哥 | 外包服务 | Qilin |
| Dr. Pizzoglio(皮佐利奥医生诊所) | 多米尼加共和国 | 医疗保健 | Qilin |
| CJL Engineering(CJL工程) | 美国 | 工程 | Qilin |
| Gericke(格里克) | 德国 | 工程与加工 | Qilin |
| New Generation Media(新一代媒体) | 土耳其 | 媒体 | DragonForce |
| Lincoln Green Brewing(林肯绿酿酒) | 英国 | 食品饮料 | DragonForce |
| Bravo Electro Components(布拉沃电子元件) | 美国 | 电子元件 | DragonForce |
| Environmental Air(环境空气) | 美国 | 环境服务 | DragonForce |
| Pantomath Group(潘托马斯集团) | 印度 | 咨询 | DragonForce |
| Ahmed Mubarak Debt Collection(艾哈迈德·穆巴拉克债务追收) | 阿联酋 | 金融服务 | DragonForce |
| Lawrence Journal-World(劳伦斯世界日报) | 美国 | 媒体 | DragonForce |
| ICAFe Companies(ICafe公司) | 美国 | 餐饮 | Akira |
| Verlat Energy(韦拉特能源) | 秘鲁 | 能源 | Vect |
| Israel Institute for National Security Studies (INSS)(以色列国家安全研究所) | 以色列 | 研究/国防 | Handala |
| Saturn Machine(土星机械) | 美国 | 制造业 | IncRansom |
| BC Law Offices(BC律师事务所) | 美国 | 法律服务 | IncRansom |
| Napolin Law(纳波林律师事务所) | 美国 | 法律服务 | IncRansom |
| The City of Hesperia, CA(加州赫斯珀里亚市) | 美国 | 政府 | IncRansom |
| Eos Technology srl(埃奥斯技术有限公司) | 意大利 | 技术 | Tengu |
| Community Mosaic(社区马赛克) | 英国 | 社区服务 | Tengu |
| Mpa Pharma GMBH(MPA制药有限公司) | 德国 | 制药 | Metaencryptor |
⚙️ 活跃勒索组织分析
当日活跃组织8个。以下表格列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当日发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| Qilin | 7 | 双重勒索(加密+数据泄露威胁)、供应链漏洞利用(如第三方软件弱点)、鱼叉式钓鱼和远程桌面协议(RDP)入侵 |
| DragonForce | 7 | 数据窃取与加密结合、针对性网络钓鱼、零日漏洞利用、侧向移动通过凭证转储 |
| IncRansom | 4 | 加密后勒索、初始访问通过暴露服务(如VPN)、持久化通过计划任务和注册表修改 |
| Tengu | 2 | 文件加密与数据外泄、利用已知漏洞(如CVE扫描)、命令与控制(C2)服务器通信 |
| Akira | 1 | 双重勒索模型、针对Windows和Linux系统、PowerShell脚本执行、横向传播通过SMB |
| Vect | 1 | 加密攻击结合数据窃取、初始向量通过恶意附件、持久化通过服务安装 |
| Handala | 1 | 地缘政治动机攻击、数据擦除与加密、针对特定区域的鱼叉式钓鱼 |
| Metaencryptor | 1 | 文件加密、数据泄露威胁、利用Web服务器漏洞、后门植入 |
🚨 本日大事件
当日重点勒索攻击事件及影响分析
1. 以色列国家安全研究所(INSS)遭Handala攻击
以色列领先的独立智库,专注于国防和国家安全政策研究,在遭受Handala勒索组织的攻击后,其敏感研究数据可能被加密并外泄,这可能削弱以色列的国家安全分析能力并导致情报泄露给敌对势力。
2. 美国加州赫斯珀里亚市遭IncRansom入侵
美国地方政府实体,提供市政服务包括公共安全和基础设施管理,被IncRansom组织入侵导致行政数据加密,潜在影响包括市政运作中断、居民个人信息暴露以及公共服务延误。
3. 秘鲁韦拉特能源遭Vect攻击致238GB数据窃取
秘鲁能源供应商,负责电力和可再生能源项目,在Vect勒索组织的攻击下遭受238GB数据窃取,这可能中断能源供应链并引发区域电力不稳定,对关键基础设施造成持久影响。
4. 德国格里克遭Qilin勒索致数据暴露
全球工程和加工解决方案提供商,服务于多个行业的制造和自动化领域,被Qilin组织勒索导致财务和客户数据暴露,可能破坏其供应链并影响下游高科技企业的运营。