勒索软件监测分析日报
🔍 关键洞察
📅 2026年3月10日勒索软件事件分析:
2026年3月10日勒索软件活动维持高位,38起新事件较前一日略有增长,公共安全与政府机构成为明显新热点。Incransom和Qilin继续领跑传统RaaS攻击,而Everest对美国警车制造商、Kairos对巴拉圭社会保障局的攻击显示勒索组织正加速转向关键基础设施与执法相关目标,地缘政治与公共安全风险显著上升。被攻击行业从制造、医疗向地方政府和紧急服务扩展,影响程度更高——264GB执法数据泄露等事件已直接威胁国家公共安全与民生稳定。总体来看,企业与政府机构需立即加强关键基础设施防护、供应链安全审查与多层备份,以应对本月持续升级的高影响勒索威胁。
📋 勒索软件事件分析
当日总事件38起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| First Priority Group(第一优先集团) | 美国 | 紧急车辆/警车制造 | Everest |
| Taylor County Property Appraiser’s Office(泰勒县财产评估办公室) | 美国 | 地方政府/税务 | NightSpire |
| IPS Paraguay(巴拉圭社会保障局) | 巴拉圭 | 政府/社会保障 | Kairos |
| Estra Automotive(Estra汽车制造) | 卢森堡 | 汽车制造 | Incransom |
| Woodfines Solicitors(Woodfines律师事务所) | 英国 | 法律服务 | Akira |
| Comprehensive Orthopaedics(综合骨科诊所) | 美国 | 医疗保健 | Incransom |
| Colliers International Idaho(Colliers爱达荷) | 美国 | 房地产 | Akira |
| Pleiad Investment Advisors(Pleiad投资顾问) | 新加坡 | 金融服务 | Qilin |
| eDevice(eDevice医疗科技) | 法国 | 医疗科技 | The Gentlemen |
| Nenplas(Nenplas塑料制造) | 英国 | 制造 | The Gentlemen |
⚙️ 活跃勒索组织分析
当日活跃组织14个。以下表格列出主要活跃组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当日发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| Incransom | 7 | 双重勒索+数据窃取;RDP暴力破解+钓鱼邮件,针对医疗、制造、法律行业,强调快速加密 |
| Qilin | 6 | RaaS模式,Rust加密器;初始访问通过钓鱼+RDP,横向移动用Cobalt Strike,禁用EDR |
| Akira | 5 | 快速加密+泄露;BYOVD驱动加载,针对法律、房地产、金融服务 |
| Everest | 4 | 双重勒索+宣传;针对制造与公共安全企业,RDP+漏洞利用 |
| NightSpire | 3 | 政府目标为主;数据窃取+加密,结合本地化攻击 |
| Kairos | 2 | 政府与社会保障机构;社会工程+漏洞利用,地缘政治动机明显 |
| The Gentlemen | 3 | 数据泄露为主;供应链攻击,针对医疗科技 |
🚨 本日大事件
1. First Priority Group紧急车辆制造商 紧急车辆/警车制造
Everest组织宣称窃取264GB高度敏感数据(包括车辆战术配置、执法人员记录和客户合同),并威胁公开泄露。此次攻击直接威胁美国公共安全装备供应链,可能被犯罪分子利用,影响执法与应急响应能力。
2. 巴拉圭社会保障局IPS 政府/社会保障
Kairos组织入侵并公布大量公民敏感数据,此次攻击不仅导致政府系统可能瘫痪,还可能引发大规模身份盗用和社会动荡,凸显拉美国家关键民生基础设施的安全脆弱性。
3. 美国泰勒县财产评估办公室 地方政府/税务
作为地方政府核心部门,其被NightSpire入侵并窃取公共财产与税务记录,可能导致居民隐私大规模泄露并干扰当地财政运作,凸显美国地方政府网络安全防护不足的问题。
4. 卢森堡Estra Automotive汽车制造公司 汽车制造
Incransom组织窃取其供应链与生产数据,此次事件可能引发欧洲汽车制造业供应链中断,对高科技制造行业造成连锁影响。