📌 执行摘要
今日共监测到 8起 勒索软件事件,全部发生在2026年4月5日。事件均为勒索软件团伙主动在暗网或泄露站点公布的受害者名单。![图片[1]-2026年4月5日 勒索软件日报-全球CTI监控](https://dark.libaisec.com/uploads/a61c8ee46d754aff95171eeb867a9f0a.png)
核心趋势:
- DragonForce 单日最活跃(4起),目标覆盖泰国、越南、埃及、英国,显示其持续的全球扩张势头。
- PLAY 紧随其后(2起),针对美国和英国企业。
- 受害者类型以制造、法律、制药、种子公司为主,部分涉及关键基础设施与国际贸易企业。
- 受影响地域分布较广,已标注国家/地区共8个,美国、英国、泰国为主要受害区域。
🔥 最活跃勒索软件团伙
| 排名 | 勒索软件团伙 | 事件数量 | 主要目标类型 |
|---|---|---|---|
| 1 | DragonForce | 4 | 制造、制药、国际贸易 |
| 2 | PLAY | 2 | 法律、物流 |
| 3 | LOCKBIT 5.0 | 1 | 科技/防护企业 |
| 4 | Nova | 1 | 电气/能源 |
🌍 受影响国家/地区分布(已标注)
- 美国:2起(物流、电气)
- 英国:2起(律师事务所、种子公司)
- 泰国:1起
- 越南:1起
- 埃及:1起
- 日本:1起
- 其他:无
🚨 重点高危事件(Top 5)
- LOCKBIT 5.0(17:19:49)——EarthProtect Co., Ltd(日本)成为受害者,LOCKBIT最新5.0版本再次活跃,防护科技企业受袭风险高。
- DragonForce 多起(02:06:25、01:07:31、00:55:26、00:52:44)——连续打击泰国、越南、埃及、英国制造/制药/种子企业,供应链中断风险显著。
- PLAY(04:11:39、03:52:57)——针对美国Sokolin LLC及英国Barnes Solicitors LLP,法律与物流行业数据泄露可能引发二次攻击。
- Nova(00:41:19)——EMCO Electric International, LLC(美国电气企业),能源相关基础设施受影响。
- DragonForce 对AUG Pharma(埃及制药公司)的攻击,医药行业数据敏感度高。
📋 完整事件清单(按披露时间降序排列)
| 披露时间 | 标题 | 勒索软件团伙 | 受害国家或地区 |
|---|---|---|---|
| 17:19:49 | EarthProtect Co., Ltd成为LOCKBIT 5.0勒索软件的受害者 | LOCKBIT 5.0 | 日本 |
| 04:11:39 | Sokolin LLC成为勒索软件的受害者 | PLAY | 美国 |
| 03:52:57 | Barnes Solicitors LLP成为勒索软件的受害者 | PLAY | 英国 |
| 02:06:25 | 暹罗冈村国际有限公司成为DragonForce勒索软件的受害者 | DragonForce | 泰国 |
| 01:07:31 | 越南Fortress Tools JSC成为DragonForce勒索软件的受害者 | DragonForce | 越南 |
| 00:55:26 | AUG Pharma成为DragonForce勒索软件的受害者 | DragonForce | 埃及 |
| 00:52:44 | Bees Seeds Limited成为DragonForce勒索软件的受害者 | DragonForce | 英国 |
| 00:41:19 | EMCO Electric International, LLC成为Nova勒索软件的受害者 | Nova | 美国 |
📈 威胁态势分析与建议
- 攻击模式:DragonForce继续保持高频多目标攻击,PLAY则专注欧美法律与物流领域,LOCKBIT 5.0版本更新后再度出现,显示勒索软件生态仍在快速迭代。
- 高风险领域:制造/制药、法律事务所、电气/能源、国际贸易企业——这些领域一旦遭遇勒索,业务中断与数据泄露成本极高。
- 防御建议:
- 日本、泰国、越南、埃及相关制造与制药企业立即加强备份隔离与EDR部署。
- 法律与物流行业重点关注PLAY团伙最新IOC。
- 所有企业启用勒索软件专属威胁情报馈送,定期演练“双重勒索”应对流程。
- 对已披露受害者(如EarthProtect、AUG Pharma)进行供应链风险评估,避免二次感染。
- 建议24小时监控LOCKBIT 5.0、DragonForce、PLAY的暗网动态。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容