论坛首页 渗透测试交流区 阅读主题

[原创]2026年03月31日 勒索软件监测日报 | 零零信安暗网威胁情报

486 浏览 0 回复
A
admin
楼主
主题: 1872
回复: 10138
注册于 2026-04-15
#1 楼主 2026-06-01 21:09:15
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。简述:今日共36起新勒索事件,11个活跃组织曝光。Genesis单日8起、Qilin 5起、Coinbase Cartel 7起领跑,高科技/矿业、AI科技、医疗及制造行业遭受攻击显著上升,关键供应链与教育基础设施安全风险加剧。
关键洞察  2026年3月31日勒索软件事件分析:2026年3月31日勒索事件总量达36起,较前一日略有回落但仍处于高位,Genesis单日8起、Qilin 5起领跑,显示周末后攻击节奏维持高位;Beast直指中国高科技矿企、Qilin攻击AI科技公司,标志着勒索组织正加速向关键原材料供应链与前沿科技领域渗透。被勒索行业主要分布在制造、医疗保健、教育及高科技/矿业,与前一日相比,矿业与AI科技占比显著上升,美国仍是重灾区(超60%),中国、澳大利亚、意大利出现高价值目标。整体影响程度较高:国家级矿企与教育基础设施遭袭可能引发供应链中断与数据隐私风险,预计短期内相关行业将加强供应链安全审查。本日Genesis与Qilin等群组活跃度高于平均水平,建议企业重点监控RDP/VPN入口及Genesis、Qilin、Beast等高危IOC。

 勒索软件事件分析当日总事件36起。以下列出当日监测到的明确受影响企业。被勒索企业名称(中英文)国家行业勒索组织名Xi*****.(厦*****股份有限公司)中国钨矿开采/高科技BeastSeeing Machines(Seeing Machines)澳大利亚科技/AI汽车视觉QilinService Star Freightways(Service Star货运公司)美国物流/运输QilinSERAM SpA(SERAM SpA)意大利制造/工业QilinCatalyst Learning Company(Catalyst学习公司)美国医疗培训/教育GenesisB&R Sheet Metal(B&R钣金公司)美国工业制造GenesisRaphael Ortho(Raphael正畸公司)美国牙科/医疗GenesisMC-Rx(MC-Rx医疗)美国医疗保健/药房福利GenesisSan Felipe Del Rio CISD School(圣费利佩德尔里奥学区学校)美国教育/政府World Leaksdelapazlaw.com(delapaz律师事务所)美国法律服务IncransomCox Design & Metal Fabrication(Cox设计与金属制造)美国制造/金属加工Akira

⚙️ 活跃勒索组织分析当日活跃组织11个。以下列出组织、当日事件数量及常用攻击技术(基于公开情报)。勒索组织名称当日发布勒索事件数量该组织常用攻击技术Genesis8双重勒索、数据外泄Qilin5钓鱼+RDP凭证窃取、双重勒索Akira4零日漏洞+双重勒索Play3零日漏洞利用、横向移动Incransom3钓鱼/RDP、Impacket工具World Leaks2加密+数据泄露Beast1供应链攻击+基础设施泄露ShinyHunters1数据窃取+论坛公开Handala1破坏性攻击Embargo1典型勒索TTPCoinbase Cartel7供应链攻击+大规模数据外泄

???? 本日大事件1.厦*****股份有限公司(X*****.,中国):全球领先的钨矿开采、加工及高科技材料企业,是中国稀有金属供应链核心企业。3月31日,Beast勒索组织宣布攻陷该公司并泄露完整基础设施数据,可能导致关键矿产供应链信息外泄,对全球高科技材料产业构成严重威胁。2.Seeing Machines公司(Seeing Machines,澳大利亚):全球知名AI汽车视觉与驾驶员监控技术提供商,为汽车、航空及重型机械行业提供先进安全解决方案。3月31日,Qilin勒索组织将其列为受害者,可能涉及核心AI算法与客户数据泄露,对智能汽车安全技术供应链造成潜在冲击。3.圣费利佩德尔里奥学区学校(San Felipe Del Rio CISD School,美国):得克萨斯州重要公立教育机构,服务数千名学生,是地方关键教育基础设施。3月31日,World Leaks勒索组织宣布攻陷该学区,可能导致学生与教职员工敏感信息泄露,对美国教育系统安全产生负面影响。

更多每日/月度暗网情报分析,请访问 6b1K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1j5H3x3s2y4W2j5#2)9J5k6h3y4G2L8b7`.`. 或关注公众号“零零信安科技”。

传播安全知识、拓宽行业人脉——看雪讲师团队等你加入!


#数据安全
#其他

---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-290616.htm

暂无回复,快来抢沙发吧!

请登录后参与讨论

立即登录 注册账号