全球暗网威胁情报周报（2026年4月13日–4月19日）-全球CTI监控

全球暗网威胁情报周报（2026年4月13日–4月19日）

2026年4月19日发布

08710

📌 执行摘要

过去7天全球网络威胁活动持续高位，共监测到 603起 重大事件：

数据泄露：198起（涉及130个攻击者，49个国家/地区）
勒索软件：170起（涉及31个攻击团伙，40个国家/地区）
DDoS攻击：222起（涉及24个攻击者，22个国家/地区）

20260419202629316-图片

核心趋势：

勒索软件 以 CoinbaseCartel 和 DragonForce 并列第一（各24起），LAMASHTU、akira、Qilin 紧随其后，美国仍是首要受害国。
数据泄露 由 ShinyHunters（12起）和 DB+ COLLECTOR INDIVIDUAL（11起）主导，美国、法国、墨西哥受害最重。
DDoS攻击 高度集中，NoName057(16) 单周102起，几乎垄断韩国与以色列的攻击，地缘政治驱动特征明显。
高价值目标持续出现：伊朗军事情报、以色列敏感数据、德国关键基础设施、T-Mobile等电信巨头。

🔥 勒索软件周报（170起）

最活跃团伙Top10

排名	团伙	事件数量
1	CoinbaseCartel	24
2	DragonForce	24
3	LAMASHTU	13
4	akira	12
5	Qilin	12
6	SAFEPAY	9
7	The Gentlemen	8
8	KRYBIT	7
9	LOCKBIT 5.0	7
10	INC RANSOM	6

受害国家/地区Top10：美国（59起）、德国（11）、意大利（10）、加拿大（10）、法国（7）、西班牙（7）、英国（5）、中国（4）、澳大利亚（4）、马来西亚（4）

📊 数据泄露周报（198起）

最活跃攻击者Top10

排名	攻击者	事件数量
1	ShinyHunters	12
2	DB+ COLLECTOR INDIVIDUAL	11
3	Anonymous Switzerland	6
4	Tendi	5
5	Bambi	5
6	jza1337	4
7	breach3d	4
8	Arnoldsudney	3
9	dr902	3
10	Handala Hack	3

受害国家/地区Top10：美国（38起）、法国（16）、墨西哥（12）、印度尼西亚（9）、以色列（8）、印度（7）、俄罗斯（6）、中国（5）、德国（5）、乌克兰（5）

🚀 DDoS攻击周报（222起）

最活跃攻击者Top10

排名	攻击者	事件数量
1	NoName057(16)	102
2	Bangladesh Cyber Troops – BCT	15
3	Wolves of Turan	14
4	Armenian code	12
5	313 Team	12
6	OpsShadowStrike	9
7	RuskiNet Group	7
8	RipperSec	6
9	Conquerors Electronic Army	7
10	Unknown Gunm3n	5

受害国家/地区Top10：韩国（83起）、以色列（31）、丹麦（25）、美国（14）、乌克兰（18）、卢旺达（16）、摩洛哥（14）、亚美尼亚（12）、哈萨克斯坦（12）、乌干达（9）

📈 整体威胁态势分析与防御建议

勒索软件：CoinbaseCartel与DragonForce双雄并立，美国、德国、意大利受害严重，制造业、房地产、医疗仍是重点攻击行业。
数据泄露：ShinyHunters与DB+ COLLECTOR INDIVIDUAL主导，美国、法国、墨西哥风险最高，零售、金融、教育数据泄露频发。
DDoS：NoName057(16)单周102起，韩国与以色列成为主要战场，地缘政治驱动的DDoS攻击持续升级。
交叉风险：Handala Hack在数据泄露领域针对以色列，与勒索软件团伙形成复合威胁。

重点防御建议：

企业：立即核查是否出现在ShinyHunters、CoinbaseCartel、DragonForce受害者名单；加强备份隔离与EDR部署。
政府/关键基础设施：重点防范NoName057(16)的DDoS攻击，启用流量清洗服务；加强伊朗/以色列相关情报数据的防护。
高风险国家：美国、韩国、以色列、墨西哥、法国企业需提升24小时威胁监测等级。
通用措施：每日更新Top10团伙IOC；开展全员反钓鱼与勒索软件演练；启用凭据泄露监测服务。

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

点赞10 赞赏

相关推荐

评论抢沙发

请登录后发表评论

暂无评论内容