2026年3月25日 勒索软件组织活动日报

06610

报告摘要

今日(2026-03-25,含03-26 00:24前数据)共披露21起勒索软件事件,涉及7个活跃团伙

  • PLAY(最活跃):7起(全部美国)
  • NightSpire:4起(2起已命名 + 2起匿名)
  • INC RANSOM:4起
  • Qilin:2起
  • GunraPayloadakiraMEDUSA:各1起

地理分布:美国14起、印度1起、德国1起、中国台湾1起、巴西1起、英国1起、巴拿马1起。
行业覆盖:房地产、心理健康、会计金融、税务、教育、药品批发、高尔夫俱乐部、工程、保险、环境实验室、制药、赌场酒店等。
数据泄露亮点

  • PLAY继续保持单日7起高频集群攻击。
  • NightSpire采用“匿名+实名”混合上架模式,24小时内连续添加4起。
  • INC RANSOM新增印度制药巨头Glenmark Pharmaceuticals。
  • MEDUSA于03-26 00:24披露路易斯安那州赌场+酒店数据。

详细事件列表

时间(UTC+8) 团伙 受害者(中/英) 国家/地区 行业 备注
00:24:54 (03-26) MEDUSA 路易斯安那州赌场和酒店 美国 娱乐/酒店 新增受害者
23:32:13 INC RANSOM Glenmark Pharmaceuticals 印度 制药 新增
22:56:44 NightSpire Eastex Environmental Laboratory Inc. 美国 环境实验室 新增
22:44:57 NightSpire 身份不明的受害者 (J**TP, **C) 未公开 未公开 匿名
22:18:53 NightSpire HLF Heizung-Sanitär GmbH 德国 暖通/卫浴 新增
22:00:21 NightSpire 身份不明的受害者 (ngTaut****c) 中国台湾 未公开 匿名
20:14:04 Gunra FICO Ferragens 巴西 制造/工业
18:16:24 Payload Vancompare保险 英国 保险
06:51:28 INC RANSOM 与美洲原住民的合作 美国 社会服务
03:49:23 INC RANSOM 詹宁斯学区 美国 教育
03:28:10 INC RANSOM Cerboni会计和金融服务公司 美国 会计金融
03:13:03 PLAY Pinnacle Tax 美国 税务
03:11:28 PLAY Ascent Asset Group 美国 资产管理
03:08:22 PLAY 首都批发药品公司 美国 药品批发
03:06:41 PLAY Roxiticus高尔夫俱乐部 美国 娱乐/休闲
03:03:45 PLAY Block Engineering 美国 工程/制造
03:03:33 PLAY 所有房地产产权解决方案公司 美国 房地产
02:59:44 PLAY 门窗设计中心 美国 建筑/设计
02:35:13 Qilin Centenario Consulting, S.A. 巴拿马 咨询服务
02:18:57 Qilin AROOSTOOK心理健康服务公司 美国 心理健康
00:12:45 akira Mooers Immigration 美国 移民服务

团伙趋势分析

  1. PLAY 继续霸榜,单日7起全部美国目标,攻击链高度成熟,覆盖房地产、税务、药品、工程、娱乐等多行业,威慑力极强。
  2. NightSpire 突然爆发,24小时内连续添加4起(含2起匿名),显示其正在快速扩充受害者名单,值得重点监控后续数据公布。
  3. INC RANSOM 稳定输出4起,新增印度制药巨头,目标从教育/金融扩展到制药领域。
  4. 跨国+匿名化 趋势明显:Qilin继续美洲双线作战,NightSpire大量使用匿名上架,MEDUSA凌晨突袭赌场酒店。
  5. 传统高价值行业 仍是重灾区,房地产、制药、保险、心理健康、教育等领域反复被盯上。

安全建议

  • 美国房地产、税务、制药、赌场酒店、教育及金融服务企业立即核查系统日志与供应链风险。
  • 德国暖通企业、印度制药公司、中国台湾企业加强外部暴露面扫描。
  • 所有企业紧急验证离线备份可用性,开启多因素认证+EDR,并重点监控PLAY、NightSpire、INC RANSOM相关IOC。
  • 明日重点追踪:NightSpire 4起受害者是否转为公开、MEDUSA赌场酒店数据是否开始谈判、PLAY是否继续高频输出。

数据来源:威胁情报全球监控系统

报告编制:NightTeam

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
专题报告勒索软件
喜欢就支持一下吧
点赞10赞赏 分享
CTI-NightOSINT的头像-全球CTI监控钻石会员
暗网深网威胁情报监测系统(Dark Web Threat Intelligence 系统)-全球CTI监控
暗网深网威胁情报监测系统(Dark Web Threat Intelligence 系统)
暗网深网威胁情报监测系统(Dark Web Threat Intelligence 系统)
2025年11月7日 2577
日本首相高市早苗涉嫌受贿泄密-全球CTI监控
日本首相高市早苗涉嫌受贿泄密
日本首相高市早苗涉嫌受贿泄密
2025年11月23日 1081
知名成人社区海角社区(haijiao.com)15,700,000条用户记录泄露-全球CTI监控
知名成人社区海角社区(haijiao.com)15,700,000条用户记录泄露
知名成人社区海角社区(haijiao.com)15,700,000条用户记录泄露
2026年2月4日 1004
暗网威胁情报全球监控系统&&全球CTI监控论坛使用说明-全球CTI监控
暗网威胁情报全球监控系统&&全球CTI监控论坛使用说明
暗网威胁情报全球监控系统&&全球CTI监控论坛使用说明
2025年11月20日 1001
2500名英国情报人员的数据泄露【全量数据可下载】-全球CTI监控
2500名英国情报人员的数据泄露【全量数据可下载】
2500名英国情报人员的数据泄露【全量数据可下载】
2025年12月9日 838
台湾对外军情合作资料泄露,17国军官名单曝光!-全球CTI监控
台湾对外军情合作资料泄露,17国军官名单曝光!
台湾对外军情合作资料泄露,17国军官名单曝光!
2026年1月14日 752
相关推荐
Handala Hack Team发布的重要威胁情报事件一览-全球CTI监控
Handala Hack Team发布的重要威胁情报事件一览
Handala Hack Team发布的重要威胁情报事件一览
2026年3月18日 143
2026年3月23日 数据泄露事件日报-全球CTI监控
2026年3月23日 数据泄露事件日报
2026年3月23日 数据泄露事件日报
2026年3月23日 116
Handala Hack Team针对以色列、美国等目标的持续网络攻击活动一览-全球CTI监控
Handala Hack Team针对以色列、美国等目标的持续网络攻击活动一览
Handala Hack Team针对以色列、美国等目标的持续网络攻击活动一览
2026年3月26日 112
2026年3月24日 数据泄露事件日报-全球CTI监控
2026年3月24日 数据泄露事件日报
2026年3月24日 数据泄露事件日报
2026年3月24日 95
美国北国商业产品公司遭受网络攻击 | 2,680台POS终端被成功禁用-全球CTI监控
美国北国商业产品公司遭受网络攻击 | 2,680台POS终端被成功禁用
美国北国商业产品公司遭受网络攻击 | 2,680台POS终端被成功禁用
2026年3月28日 78
2026年3月23日 勒索软件组织活动日报-全球CTI监控
2026年3月23日 勒索软件组织活动日报
2026年3月23日 勒索软件组织活动日报
2026年3月23日 78
评论 抢沙发

请登录后发表评论

    暂无评论内容