报告摘要
今日(2026-03-23)共披露11起勒索软件事件,涉及5个活跃团伙:
-
Qilin(最活跃):5起 -
NightSpire:3起(均为匿名受害者) -
CipherForce、INC RANSOM、ALP-001:各1起
地理分布:美国7起、法国2起、加拿大1起、1起未公开国家。
行业覆盖:金融服务、电气电子制造、运输物流、房地产、IT服务、娱乐影视、工业制造等多个关键领域。
数据泄露亮点:
-
INC RANSOM声称窃取700 GB(JDV Products) -
ALP-001声称窃取228 GB(Pellenc Group,计划9-10天内公布) -
Qilin旗下nPower Technologies被窃取91 GB
详细事件列表(按披露时间倒序)
| 时间(UTC+8) | 团伙 | 受害者(中/英) | 国家/地区 | 行业 | 数据情况 | 备注 |
|---|---|---|---|---|---|---|
| 15:07:50 | CipherForce | Tuna Payments(tuna.uy) | 美国 | 金融服务 | 声称已获得数据 | 新增受害者 |
| 14:31:49–14:13:51 | NightSpire | 3名匿名公司(名称已红acted) | 未公开 | 未公开 | 计划2-5天内公布 | 批量添加匿名受害者 |
| 13:10:52 | INC RANSOM | JDV Products(jdvproducts.com) | 美国 | 电气电子制造 | 700 GB | 明确数据量 |
| 02:40:51 | Qilin | Southwire Company(southwire.com) | 美国 | 电气电子制造 | 声称已获得数据 | – |
| 02:40:49 | Qilin | J.E. Culp Transport(jeculptransport.com) | 加拿大 | 运输物流 | 声称已获得数据 | – |
| 02:31:53 | Qilin | 南方商业房地产有限责任公司(svn-scre.com) | 美国 | 房地产 | 声称已获得数据 | – |
| 01:28:56 | ALP-001 | Pellenc Group(pellenc.com) | 法国 | 制造与工业产品 | 228 GB,计划9-10天内公布 | 明确数据量+倒计时 |
| 01:01:51 | Qilin | nPower Technologies(npowertech.com) | 美国 | IT服务 | 91 GB | 明确数据量 |
| 00:52:55 | Qilin | DORCEL(dorcel.com) | 法国 | 娱乐与电影制作 | 声称已获得数据 | – |
团伙趋势分析
-
Qilin 继续保持高强度输出,一天内横跨美、加、法三国,目标覆盖制造、物流、IT、娱乐多个行业,显示其攻击链已高度成熟且自动化。 -
NightSpire 采用“匿名批量上架”模式,3起均为模糊化名称,预计未来几天将集中公布,值得持续追踪。 -
数据量公开化趋势明显:700 GB、228 GB、91 GB三起明确报出具体容量,表明团伙正通过“大数字”增加威慑力。 -
传统行业仍为重灾区:电气电子制造(Southwire + JDV Products)和制造工业(Pellenc)再次上榜,提醒相关企业需重点加强备份与网络隔离。
建议
-
金融、制造、IT、物流企业立即检查是否与上述域名/公司存在供应链关联。 -
所有企业务必验证离线备份可用性,并开启多因素认证+EDR监控。 -
明日重点关注:NightSpire三名匿名受害者是否转为公开,以及Qilin是否继续保持每日多发节奏。
数据来源:威胁情报全球监控系统
报告编制:NightTeam
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容