勒索软件监测分析日报
🔍 关键洞察
📅 2026年3月9日勒索软件事件分析:
2026年3月9日勒索软件威胁活动持续高位运行,全天新增36起事件与前一日持平,但Handala针对以色列安防摄像头系统和空军军官信息的连续高影响攻击标志着地缘政治驱动的勒索团体活跃度显著提升,传统RaaS组织开始与hacktivism进一步融合。美国仍是首要受害国家(占比超40%),制造、医疗保健、金融服务和关键基础设施成为主要攻击目标,其中医疗科技与国防相关行业的敏感数据泄露风险尤为突出。虽然多数事件仍为常规双重勒索,但Shinyhunters的Salesforce供应链攻击和The Gentlemen对65万患者数据的窃取已将影响推向供应链与公共安全层面。总体来看,企业尤其是关键基础设施和金融科技运营商需立即加强多因素认证、数据分段备份及地缘政治威胁监控,以应对本月持续升温的复杂勒索环境。
📋 勒索软件事件分析
当日总事件36起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| Jerusalem’s Security Cameras(耶路撒冷安全摄像头系统) | 以色列 | 关键基础设施/安防 | Handala |
| 50 Senior Israeli Air Force Officers(50名以色列空军高级军官信息) | 以色列 | 国防/军事 | Handala |
| Wagon Mound Public Schools(瓦贡芒德公立学校) | 美国 | 教育 | Interlock |
| CFGI Management(CFGI管理咨询公司) | 美国 | 咨询/金融服务 | Shinyhunters |
| Vertex Inc.(Vertex公司) | 美国 | 税务软件/科技 | Shinyhunters |
| RWB Consulting Engineers(RWB咨询工程师公司) | 英国 | 工程咨询 | Qilin |
| Pleiad Investment Advisors(Pleiad投资顾问新加坡分部) | 新加坡 | 金融服务 | Qilin |
| eDevice(eDevice医疗科技) | 法国/全球 | 医疗科技 | The Gentlemen |
| Nenplas(Nenplas塑料制造) | 英国 | 制造 | The Gentlemen |
| altaortho.com(Alta骨科诊所) | 美国 | 医疗保健 | Incransom |
| Woodfines(Woodfines律师事务所) | 英国 | 法律服务 | Akira |
| Colliers International Idaho(Colliers国际爱达荷) | 美国 | 房地产 | Akira |
| Comprehensive Orthopaedics(综合骨科与肌肉骨骼护理) | 美国 | 医疗保健 | Crypto24 |
⚙️ 活跃勒索组织分析
当日活跃组织12个。以下表格列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当日发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| The Gentlemen | 6 | 双重勒索+数据窃取;针对制造、医疗、科技企业,常用RDP+钓鱼邮件,泄露患者/供应链数据 |
| Akira | 6 | 快速加密+数据泄露;RDP暴力破解+BYOVD,针对法律、房地产、制造行业 |
| Play / Play News | 5 | 双重勒索,针对美国中小企业;Cobalt Strike横向移动,强调宣传 |
| LockBit | 5 | 自动化RaaS部署;RDP+漏洞利用(FortiGate等),宣传攻势强 |
| Shinyhunters | 4 | 以数据窃取为主(非加密);Salesforce供应链攻击,泄露数百万PII记录 |
| Qilin | 3 | RaaS模式,Rust加密器;初始访问钓鱼+RDP,禁用EDR |
| Handala | 2 | 基础设施瘫痪+地缘政治泄露;结合hacktivism,针对以色列安防/军事目标 |
🚨 本日大事件
1. 以色列耶路撒冷安全摄像头系统遭Handala攻击 关键基础设施
耶路撒冷安全摄像头系统是以色列首都核心公共安防基础设施,覆盖城市主要街道、医院及关键公共区域。Handala组织宣称完全入侵并获得全部控制权,此次攻击不仅威胁城市实时监控,还可能被用于进一步地缘政治行动,严重影响公共安全与居民日常生活。
2. 以色列50名空军高级军官个人信息遭Handala泄露 国防/军事
Handala进一步针对以色列空军50名高级军官的个人敏感信息发动攻击并公开披露。该数据包含军官姓名、联系方式及相关记录,直接威胁以色列国防核心人员安全。这是Handala本周对以色列关键基础设施与军事目标的连续打击,影响已超出普通企业勒索范畴。
3. Vertex Inc.遭Shinyhunters攻击 税务软件/科技
Vertex Inc.是美国领先的税务与财务软件服务商,为全球企业提供合规与税收解决方案。Shinyhunters宣称窃取超过200万条包含PII的内部记录,并将其列入泄露名单。此次大规模数据外泄可能导致企业客户隐私受损,并对金融科技行业信任造成连锁冲击。
4. eDevice医疗科技公司遭The Gentlemen攻击 医疗科技
eDevice是法国领先的远程医疗与患者连接设备提供商,服务全球超过65万患者。The Gentlemen组织入侵并窃取其核心患者连接数据,此次攻击直接危及医疗设备供应链安全,可能导致患者隐私大规模泄露并影响全球医疗服务连续性。
5. Pleiad Investment Advisors新加坡分部遭Qilin攻击 金融服务
Pleiad Investment Advisors是国际知名投资顾问机构,新加坡分部负责亚太高净值客户资产管理。Qilin组织将其列入受害名单并威胁数据泄露,此次事件可能暴露高端客户财务信息,对新加坡金融服务生态造成潜在连锁风险。