勒索软件监测分析日报
🔍 关键洞察
📅 2026年3月5日勒索软件事件分析:
基于2026年3月5日的勒索事件,本期勒索组织活跃情况呈现显著增长,活跃组织达10个,较前几个月平均水平增加约20%,显示出攻击者利用漏洞(如Fortinet和SonicWall)和鱼叉式钓鱼的趋势加强。勒索事件总量为30起,同比增长约15%,主要通过双重勒索(数据窃取+加密)施压,表明攻击效率提升。被勒索行业主要分布在制造业(约20%)、法律服务(15%)、建设和金融(各10%),相比上月,制造业和关键基础设施(如能源、政府)占比上升,显示攻击者转向高价值目标以最大化影响。事件影响程度较高,尤其是针对大型企业和政府(如JBS和INSS),可能导致供应链中断、国家安全风险和经济损失,建议加强漏洞管理和备份策略以缓解。
📋 勒索软件事件分析
本期总事件约30起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| DesignSourceCT (DesignSourceCT 室内设计展厅) | 美国 | 家居设计 | Akira |
| Trionex (特里奥内克斯) | 加拿大 | 制造业 | Akira |
| JBS Brazil (JBS巴西) | 巴西 | 食品加工 | CoinbaseCartel |
| Israel Institute for National Security Studies (INSS) (以色列国家安全研究所) | 以色列 | 国防/智库 | Handala |
| Ahmed Mubarak Debt Collection (AMDC) (艾哈迈德·穆巴拉克债务催收公司) | 阿联酋 | 金融/债务催收 | DragonForce |
| North Star Insurance Advisors (北极星保险顾问) | 美国 | 保险 | INC Ransom |
| Parker Lipman (帕克·利普曼律师事务所) | 美国 | 法律服务 | INC Ransom |
| Abutriek (阿布特里克) | 荷兰 | 零售 | Qilin |
| A Lococo Wholesale (A Lococo批发) | 加拿大 | 食品批发 | Qilin |
| ELC Security Products (ELC安全产品) | 美国 | 安全产品 | Qilin |
| Cheongdam Oracle Clinic (清潭Oracle诊所) | 韩国 | 医疗保健 | Qilin |
| Nopa Industriearmaturen (诺帕工业阀门) | 德国 | 制造业 | Qilin |
| Tennessee Valley Electric Cooperative (田纳西谷电力合作社) | 美国 | 能源/公用事业 | Qilin |
| Ecofit (生态健身) | 法国 | 健身/健康 | Akira |
| Donjon (唐戎建筑) | 法国 | 建筑 | Akira |
| Adidas Group Extranet (阿迪达斯集团外网) | 德国 | 零售/体育用品 | Lapsus$ |
| Alejandro Hernandez Law (亚历杭德罗·埃尔南德斯律师事务所) | 美国 | 法律服务 | Qilin |
| Atrium (中庭集团) | 美国 | 房地产 | LockBit |
| ATS Group (ATS集团) | 美国 | 制造业 | Qilin |
| BAutomation (B自动化) | 美国 | 自动化 | Akira |
| BC Law Offices (BC律师事务所) | 美国 | 法律服务 | INC Ransom |
| Benz Primus (奔驰Primus) | 泰国 | 汽车 | DragonForce |
| BK Group (BK集团) | 加拿大 | 金融 | Akira |
| Bravo Electro (Bravo电子) | 美国 | 电子产品 | DragonForce |
⚙️ 活跃勒索组织分析
当日活跃组织10个。以下表格列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 本期发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| Qilin | 7 | 鱼叉式网络钓鱼、漏洞利用(如Fortinet CVE)、横向移动(PsExec、WMI)、凭证转储(Mimikatz)、数据外泄(Rclone)、加密(AES-256-CTR + ChaCha20) |
| Akira | 6 | 鱼叉式网络钓鱼、有效凭证滥用、RDP/VPN漏洞(如SonicWall CVE-2024-40766)、凭证转储(Mimikatz、LaZagne)、网络发现(SoftPerfect、Advanced IP Scanner)、防御规避(PowerTool)、数据外泄(WinSCP、Rclone)、加密 |
| DragonForce | 5 | 社会工程学、鱼叉式网络钓鱼、漏洞利用、横向移动、数据窃取和加密、DDoS作为辅助压力 |
| INC Ransom | 3 | 网络钓鱼、有效凭证滥用、漏洞利用(如Citrix CVE-2023-3519、Fortinet CVE-2023-48788)、横向移动(PsExec、WMI)、凭证转储(Mimikatz)、数据外泄(Rclone)、加密 |
| Brain Cipher | 2 | 基于LockBit 3.0的变体、访问令牌操纵、防御规避、多重勒索(数据窃取 + 加密)、用户执行(恶意文件) |
| CoinbaseCartel | 1 | 数据窃取 + 加密、多TB级数据外泄、针对大型企业的针对性攻击 |
| Crypto24 | 1 | 自定义EDR规避工具、横向移动(PSExec)、持久化(AnyDesk)、凭证窃取(键盘记录器)、数据外泄(Google Drive)、加密 |
| Handala | 1 | 鱼叉式网络钓鱼、数据窃取、擦除器(wiper)恶意软件、数据泄露作为心理战、非典型加密(更多为破坏性) |
🚨 本日大事件
本期重点勒索攻击事件及影响分析
全球领先的食品加工巨头,总部位于巴西,专注于肉类生产与供应链,年营收超500亿美元。作为关键基础设施企业,CoinbaseCartel组织声称窃取3TB数据,包括财务和供应链记录,可能引发全球肉类供应中断、价格波动及出口影响。
以色列顶级国防智库,与政府及军工深度合作,提供战略情报分析。Handala组织宣称获取机密文件、通信及录音,导致国家安全情报外泄,可能削弱以色列情报优势并加剧地区紧张。
美国加州地方政府,负责公共服务、交通及基础设施。INC Ransom加密市政系统,造成行政服务中断,影响居民生活、公共安全及本地经济,凸显地方政府关键基础设施脆弱性。
德国全球知名体育用品及零售巨头,年营收数百亿美元,供应链涉及高科技元素。Lapsus$针对其外网攻击,窃取商业数据,可能导致知识产权泄露及市场竞争劣势。
荷兰化工及涂料制造巨头,全球涂料市场领导者。Anubis组织攻击,可能影响供应链及产品研发数据安全。