[原创]2026年04月07日 勒索软件监测日报 | 零零信安暗网威胁情报

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。简述：今日共21起新勒索事件，8个活跃组织曝光。Handala重点攻击以色列无人机国防项目，Qilin与Akira维持一定节奏，国防/军工、医疗/养老及制药行业遭受攻击显著上升，国家安全与民生数据风险加剧。
关键洞察  2026年4月7日勒索软件事件分析：2026年4月7日勒索事件总量21起，较前几日明显回落，整体活跃度处于较低水平；Handala针对以色列无人机国防项目、Qilin与Akira仍维持一定节奏，但没有出现大规模批量爆发。被勒索行业主要分布在国防/军工、法律服务、医疗/养老及制药，与前几日相比，国防和特殊技术领域占比首次显著上升，以色列、美国、澳大利亚、韩国成为当日重点受害地区。整体影响程度中等偏高：国防无人机技术泄露可能引发国家安全风险，养老与制药企业中招则直接影响民生数据安全，预计短期内相关行业将加强访问控制与数据加密。本日Handala等群组活跃度有所提升，但整体勒索生态较前一周平静，建议企业重点监控国防/关键基础设施相关IOC及Handala、Lynx、SpaceBears等新兴威胁。

 勒索软件事件分析当日总事件21起。以下列出当日监测到的明确受影响企业。被勒索企业名称（中英文）国家行业勒索组织名Vered Haimovich / Drone Queen（维雷德·海莫维奇 / 无人机女王项目）以色列国防/无人机技术HandalaSmith Dollar Law Firm（Smith Dollar律师事务所）美国法律服务LynxBrooklands of Mornington（晨顿布鲁克兰兹养老机构）澳大利亚医疗/养老服务SpaceBearsKUKJE PHARM CO.,LTD（韩国制药公司）韩国制药/医疗GunraCabinet d’Étude en Sécurité Pyrotechnique（法国烟火安全研究机构）法国工业安全/烟火技术NightSpire
⚙️ 活跃勒索组织分析当日活跃组织8个。以下列出组织、当日事件数量及常用攻击技术（基于公开情报）。勒索组织名称当日发布勒索事件数量该组织常用攻击技术Handala3针对国防/关键基础设施破坏性攻击Lynx2双重勒索、数据外泄SpaceBears2医疗/养老目标优先攻击Gunra2钓鱼+RDP凭证窃取NightSpire2FortiOS漏洞利用Linkc1批量数据泄露Qilin4钓鱼+RDP凭证窃取、双重勒索Akira3零日漏洞+双重勒索
????本日大事件1. 维雷德·海莫维奇 / 无人机女王项目（Vered Haimovich / Drone Queen，以色列）：以色列知名国防无人机技术专家及相关项目负责人，被称为“无人机女王”。4月7日，Handala勒索组织宣布攻陷该项目，可能涉及以色列国防无人机技术与敏感军事数据泄露，对中东地区国防安全与供应链构成严重威胁。2. Smith Dollar律师事务所（Smith Dollar Law Firm，美国）：美国知名法律服务机构，专注于企业诉讼与合规业务。4月7日，Lynx勒索组织宣布攻陷该事务所，可能导致客户法律文件与商业机密泄露，对美国法律服务行业信任度造成冲击。3. 晨顿布鲁克兰兹养老机构（Brooklands of Mornington，澳大利亚）：澳大利亚维多利亚州知名养老与住宿护理机构，提供长期护理服务。4月7日，SpaceBears勒索组织宣布攻陷该机构，可能导致老人医疗记录与个人信息泄露，对澳大利亚养老医疗领域安全形成直接影响。

更多每日/月度暗网情报分析，请访问 ad1K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1j5H3x3s2y4W2j5#2)9J5k6h3y4G2L8b7`.`. 或关注公众号“零零信安科技”。


[培训]《冰与火的战歌：Windows内核攻防实战》！从零到实战，融合AI与Windows内核攻防全技术栈，打造具备自动化能力的内核开发高手。


#数据安全

---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-290707.htm