2026年03月29日 勒索软件监测日报 | 零零信安暗网威胁情报

零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
简述:3天共78起新勒索事件,12个活跃组织曝光。Qilin领跑发布19起,媒体、政府/国际组织、高科技及制造行业遭受攻击显著上升,关键基础设施与国家安全风险加剧。

🔍关键洞察

📅 2026年3月27-29日勒索软件事件分析:

2026年3月27-29日勒索事件总量达78起(较前一周末明显增加),Qilin、ALP-001和The Gentelman等群组领跑,显示周末攻击节奏并未放缓,反而呈现"批量+高价值"并行态势;ALP-001首次同时攻击媒体巨头(Polsat.pl)和科技企业(Kyocera),Shinyhunters直指欧盟委员会,标志着勒索组织正加速向政府、媒体和关键基础设施领域渗透。被勒索行业主要分布在制造、医疗保健、媒体/广播及政府/公共服务,与前一周相比,电视广播和国际组织占比显著上升,美国仍是重灾区(超50%),欧洲与亚洲出现高影响目标。整体影响程度极高:国家级媒体与欧盟机构遭袭可能引发数据泄露、国家安全及监管连锁反应,预计短期内相关行业将紧急加强备份与访问控制。本周末Qilin等群组活跃度远高于平均水平,建议企业重点监控RDP/VPN、零日漏洞及ALP-001、Qilin、Shinyhunters等高危IOC。

📋 勒索软件事件分析

当日总事件78起。以下列出当日监测到的明确受影响企业。

⚙️ 活跃勒索组织分析

当日活跃组织12个。以下列出组织、当日事件数量及常用攻击技术(基于公开情报)。

🚨 本日大事件

1.波兰Polsat电视台(Polsat.pl,波兰):

作为波兰最大独立电视台之一,Polsat.pl覆盖全国电视、数字媒体和娱乐内容,是中东欧重要的媒体基础设施。3月27-29日期间,ALP-001勒索组织宣布攻陷该公司,可能导致大量媒体内容和用户数据泄露,对波兰乃至欧洲媒体供应链构成严重威胁。

2.欧盟委员会(European Commission,欧盟):

欧盟核心行政机构,负责欧盟政策制定、法规监管及国际合作,是全球最重要的政府/国际组织实体之一。3月27-29日,Shinyhunters宣布窃取350GB+数据并公开泄露,对欧盟数据安全与国际声誉造成重大冲击。

3.联盟精选食品国际公司(Alliance Select Foods International,菲律宾):

菲律宾领先的海鲜加工与出口企业,全球供应链重要参与者。3月29日,Dragonforce勒索组织宣布攻陷该公司,可能涉及供应链数据泄露,对食品出口行业造成潜在影响。

4.京瓷文档解决方案欧洲公司(Kyocera Document Solutions Europe,欧洲):

全球知名办公设备与打印解决方案提供商,欧洲分支覆盖多国企业客户。3月27-29日,ALP-001勒索组织将其列为受害者,可能导致企业客户数据外泄,对科技制造行业供应链安全形成压力。

相关推荐
m0_738120721 天前
PHP代码审计基础——超全局变量(三)
开发语言·安全·网络安全·php
其实防守也摸鱼2 天前
运维--怎么看接口的请求和返回
运维·学习·网络安全·网络攻击模型·burpsuite·攻防对抗·蓝队
菩提小狗2 天前
每日安全情报报告 · 2026-07-09
网络安全·漏洞·cve·安全情报·每日安全
数据知道2 天前
DNS 安全攻防:缓存投毒、DNS 隧道与检测实战
安全·网络安全·缓存·缓存投毒
其实防守也摸鱼3 天前
蓝队相关知识学习(1)---常用堡垒机和服务器
服务器·功能测试·学习·网络安全·网络攻击模型·攻防对抗·蓝队
学逆向的3 天前
汇编——数据存储模式
开发语言·汇编·网络安全
阿米亚波3 天前
【EVE-NG 实战】防火墙基础(VLAN · VRRP · NAT · ACL · 静态路由)
运维·网络·笔记·网络协议·计算机网络·网络安全·运维开发
txg6663 天前
网络安全领域简报(2026年7月3日—10日)
安全·web安全·网络安全
Chengbei113 天前
SoloXSS:一款现代化的自托管 XSS平台
人工智能·安全·web安全·网络安全·自动化·xss·安全架构
2301_780303904 天前
网络安全、自动化运维、ERP、CRM、MES
运维·web安全·网络安全·自动化·安全威胁分析