开源AI自主渗入测试框架Zen-Ai-Pentest部署与使用
2026-07-17
当我让AI员工实现H1盘点,他的交付……
2026-07-15
《“医保影像云”基础规范》数据安全要求梳理及尊龙凯时人生就是搏产品满足性分析
2026-07-09
新规来了!网络数据安全风险评估成为常态化要求,企业若何高效合规?
2026-07-06
开源AI渗入测试工具Z3r0部署与使用
2026-07-03
存储域
数据库加密 诺亚防勒索接见域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API审计 API防控 医疗防统方运维服务
数据库运维服务 中央件运维服务 国产信创刷新服务 驻场运维服务 供数服务安全征询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理征询服务 数据分类分级征询服务 幼我信息风险评估服务 数据安全查抄服务
本汇报由数世征询 & 零零信安 共同颁布
在万物互联的数字化时期,数据做为第五大出产身分,要实现充分的流动能力创造出无限的价值。同时,数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战,数据泄露事务成为常态。
为了把握数据泄露态势,应对日益复杂的安全风险,数世征询结合零零信安,基于0.zone安全开源谍报系统,共同颁布《全球数据泄露态势》月度汇报。该系统监控领域蕴含明网、深网、暗网、匿名社群等约10万个威胁源。除了月度的数据泄露概况以表,汇报还会针对一些典型的数据泄露事务进行抽样事务分析。若是发现影响较大的数据伪造事务,还会对其进行分析和辟谣。
本期汇报的统计区间2026年2月。
深网和暗网有效谍报127,967份;
泄露数据的高价值买卖谍报5,052份。
其中美国是数据泄露第一大国,共泄露数据596份,其他数据泄露较多的国度还蕴含法国、印度、印尼、德国、巴西、西班牙等。详情如下图所示:
2月份行业属性数据占泄露数据总量约88%左右,泄露的行业数据重要蕴含信息和互联网行业、金融行业、党政军和社会、造作业、卫生医疗业等。12%左右的泄露数据无显著行业属性,蕴含邮箱密码二身分数据、无显著泄露源的公民幼我信息数据、批量的企业工商数据等。详情如下图所示:

颁布功夫:2026.2.28
泄露数量:
售卖/颁布人:PoliceEspDoxedBF
事务描述:2026.2.28某暗网数据买卖平台有人宣称在售卖一份西班牙国度警员(CNP)及国民警卫队(Guardia Civil)数据,卖家称此份数据含大量警员信息,数据涉及policia.es与guardiacivil.es系统治理面板登录凭证,覆盖各警衔及春秋段人员,数据蕴含:姓名、DNI身份证号、官方邮箱、个人邮箱、手机号码、固定电话、诞生日期、家庭住址、银行信息、IBAN账号等。

颁布功夫:2026.2.27
泄露数量:
售卖/颁布人:CVDEAD
事务描述:2026.2.27某暗网数据买卖平台有人宣称已成功渗入巴勒斯坦权势机构服务器,获取其指挥节造基础设施齐全治理权限,卖家称将分批泄露数据,内容蕴含:全数机密文件备份、齐全API密钥与治理权限、邮件通讯数据库、SSL 证书、以色列辛贝特掌管行动指挥官员联系方式、提供培训的MI6奸细信息、安全行动具体纪录、行政扣留人员齐全名单、行政及工作人怨厮号等。

泄露数量:
售卖/颁布人:Shinypro
事务描述:2026.2.23某暗网数据买卖平台有人宣称在售卖一份乌克兰国防部谍报局(DIU)及美国中央谍报局(CIA)有关谍报数据,卖家称此份数据以两部门链接大局托管于表部平台,数据涵盖2025年10月至2026年2月的主题思密文件,卖家称此份数据蕴含:训练打算(GO-12)、2026 年作战打算、ROVER 系统资料、Anydesk 后门法式、嘉奖与支付汇报模板等主题数据。

泄露数量:2,393
售卖/颁布人:HexDex
事务描述:2026.2.20某暗网数据买卖平台有人颁布法国法律部门有关泄露信息,颁布者称数据来自400多个泄露及隐衷数据源,针对警方不当行为,颁布2393条法国当拘拈细齐全信息,数据字段蕴含:姓名、诞生日期、性别、国籍、状态、地址、电话、邮箱、牌照信息、所属机构、缴费信息、医疗证明、许可日期等。

泄露数量:2,000
售卖/颁布人:Sythe
事务描述:2026.2.3某暗网数据买卖平台有人宣称在售卖一份美国警员培训网站Nemrt.com数据库,卖家称此份数据共2000条,涉及近2000名用户,卖家称此份数据蕴含:全名、明文密码、用户名、UID、社保号后四位、23个独立邮箱地址、PTBID、供给商编号、联系电话、创建信息、更新信息、登录IP、密码盐值、刷新令牌、汗青密码纪录、署名信息、机构治理员权限、审批日期。
泄露数量:12,539
售卖/颁布人:PalincaXIX
事务描述:2026.2.28某暗网数据买卖平台有人宣称在售卖一份中国网络安全公司*****敏感数据,卖家称此份数据蕴含多类文件及纪录,其中人员清单471条、顾客基础信息7250条、买卖出入纪录2797条、123.csv文件2021条、扫描数据53个文件,还有攻防对象压缩包、VPS 信息、海表代理 IP、大客户名单、窃取数据、其他合同压缩包等,卖家称此份数据蕴含:所属公司、部门、工号、姓名、工资表部门编码、工资表部门全称、电话、诞生日期、身份证号码、公司邮箱地址等主题信息。

颁布功夫:2026.2.26
泄露数量:
售卖/颁布人:Moneyistime
事务描述:2026.2.26某暗网数据买卖平台有人宣称中国*****集团股份有限公司将于次日上午起头上传有关数据,卖家称此份数据涉及中国*****集团股份有限公司有关资产,涵盖163台 ESXI、15台LINUX、40台PC、8台NAS、4台云端服务器,数据总大幼达12PTB,其中ESXI有关数据量为9PB,还有24TB、83TB、多份9TB、两份16TB 等分歧量级的有关数据。

泄露数量:
售卖/颁布人:SnowSoul
事务描述:2026.2.23某暗网数据买卖平台有人宣称公开一份中国*****有限公司、中国*****有限公司ID-1252 有关数据,卖家称此份数据含两个压缩文件,大幼别离为38.59MB、1.2GB,卖家称此份数据蕴含:ID-1252有关数据文件、LDCRM 备份文件。


TOP 10的贸易黑客组织公开颁布的勒索事务占全数事务的70%,如下所示:

随着TI+AI(开源谍报+人为智能自动化)的攻击方式逐步成熟,尤其是2023年以来,WormGPT和FraudGPT的颁布和发展,黑客组织在向精英化、幼型化、自动化演进,这也促使更多的黑客组织逐步割裂、诞生和成长,本月活跃的黑客组织的数量如下图所示:

由于每月黑客组织行动数量重大,无法在汇报中枚举全数事务,分析员随机抽取展示10个典型样例事务,并对其中部门代表性事务进行细节注明:
|
事务 |
国度/组织 |
功夫 |
黑客组织 |
|
City of Suffolk |
美国萨?耸 |
2026/2/25 |
Cloak |
|
The City of Cocoa |
美国可可市 |
2026/2/23 |
INC Ransom |
|
Blog Okanogan County Vets |
美国奥卡诺根县退役武士服务 |
2026/2/22 |
Qilin |
|
City of New Castle |
美国纽卡斯尔市 |
2026/2/18 |
The Gentlemen |
|
Junta Local de Conciliación y Arbitraje — Leaks |
墨西哥处所排解与仲裁委员会 |
2026/2/10 |
tengu |
|
hanover-ma.gov |
美国汉诺威警员局 |
2026/2/9 |
LOCK BIT5.0 |
|
Aegis Defense Systems |
美国宙斯盾防御系统 |
2026/2/3 |
0apt |
|
Blog Municipio de Chihuahua |
墨西哥奇瓦瓦市政当局 |
2026/2/5 |
Qilin |
|
MAIRIE DE FUMEL www.mairiedefumel.fr |
法国富梅尔市政厅 |
2026/2/13 |
DragonForce |
|
Intsika Yethu Municipality Government |
南非因齐卡耶图市当局 |
2026/2/24 |
The Gentlemen |
贸易黑客组织Cloak在 2026/2/25 颁布了美国萨?耸校–ity of Suffolk)被勒索的信息。萨?耸惺敲拦ゼ嵫侵莸拇λ本只,掌管市政治理、公共服务、居民信息系统及政务运行等关键城市治理工作,承担处所行政、公共安全、民生服务等主题职能。截止本篇汇报发出之时,黑客组织Cloak尚未颁布更多关于美国萨?耸械氖。



在当今数字化时期,网络安全问题日益凸起,勒索软件袭击已成为全球领域内的一大威胁,中国也不例表。近年来,我国频仍产生的勒索软件事务已经引起了宽泛关注,但我们仍需进一步器沉起来,以防备这一威胁。勒索组织的攻击伎俩日益多样化,其针对性强、荫蔽性高,一旦遭逢攻击,可能会导致巨大的经济损失和社会影响。尤其是对于我国沉要基础设施、金融系统、企业以及幼我用户,都存在着潜在的安全隐患。
以下为本月涉及中国企业的勒索事务注明:
|
组织 |
所属行业 |
功夫 |
黑客组织 |
|
庆*****股份有限公司 |
造作业 |
2026/2/27 |
qilin |
|
上*****集团 |
造作业 |
2026/2/24 |
beast |
|
河*****科技有限公司 |
信息和互联网业 |
2026/2/23 |
cipherforce |
|
青*****快递公司 |
交通和仓储业 |
2026/2/21 |
thegentlemen |
|
珍*****股份有限公司 |
批发零售业 |
2026/2/21 |
anubis |
|
光*****股份有限公司 |
造作业 |
2026/2/17 |
spacebears |
|
南*****股份有限公司 |
造作业 |
2026/2/15 |
incransom |
|
炎*****有限公司 |
造作业 |
2026/2/13 |
dragonforce |
|
安*****有限公司 |
造作业 |
2026/2/7 |
clop |
|
巨******有限公司 |
构筑和房地产业 |
2026/2/4 |
tengu |
|
荃*****有限公司 |
批发零售业 |
2026/2/4 |
qilin |
|
璟*****股份有限公司 |
造作业 |
2026/2/3 |
qilin |
|
杰*****设备有限公司 |
造作业 |
2026/2/2 |
akira |
5、典型黑客组织简介(The Gentlemen)
由于国内安全行业尚处于从以合规为指标向实战化攻防的转型初期,我们打算在每期汇报中对一个典型的贸易黑客组织进行科普性介绍,以普遍增长从业人员对勒索软件和黑客组织的认知度。
已经介绍过的黑客组织有:Lockbit3,Royal,Play,Rhysida,Alphv,8base,Hunters International、BianLian、Akira、Cactus、Abyss-Data、Black Suit、Arcus Media、space bear、killsec、fog、Funksec、Babuk-Bjorka、Hellcat、Babuk2、NightSpire、Dragonforce、Handala、D4RK4RMY、Warlock、World Leaks、sinobi 、Interlock、Qilin、Anubis如需相识请翻阅往期汇报。
本期为您介绍的是The Gentlemen黑客组织,The Gentlemen是一个新兴的勒索软件黑客组织,目前被以为是2025年中至2026年期间网络犯罪领域增长最快、最具技术成熟度和粉碎力的团伙之一。The Gentlemen于2025年7月左右起头开发迹象,8月正式被观察到活跃攻击(最早受害者可追忆至2025年6月底),该组织选取双沉勒索战术:先通过凭证滥用、露出服务缝隙、初始接见向量窃取数据,而后部署加密器,并在Tor暗网泄露站点威胁公开数据以施压受害者。该组织以RaaS模式运营,提供从属法式招募。该法式技术高度激进,用Go说话开发,能跨平台攻击Windows、Linux和ESXi系统,内置BYOVD(Bring Your Own Vulnerable Driver)机造、自界说反AV工具、组战术对象(GPO)滥用实现域领域悠久化和粉碎、删除影子副本/备份、过程终止等。攻击链常从凭证窃取/暴力破解、露出面板初入起头,随后横向移动、权限提升、窥伺特定安全产品、定造绕过工具、数据表渗,再部署加密负载(文件扩大名“.7mtzhh”,需密码参数激活,勒索信“README-GENTLEMEN.txt”)。部门钻研员以为其可能为资深团伙沉新品牌化,或从RansomHub碎片、其他RaaS经验演员衍生(早期论坛活动显示测试Qilin、LockBit、Medusa等),共享高级战术特点,使其迅快超过很多新兴RaaS。
截至2026年3月初,The Gentlemen已宣称多个受害者,重要针对全球17+国度/地域(亚太、南美、北美、中东、欧洲等,蕴含泰国、美国、印度、墨西哥、哥伦比亚、罗马尼亚、毛里求斯、秘鲁等),沉点行业蕴含造作业、构筑、医疗保健、保险、金融服务、能源/公用事业、航空/国防部件、消费服务及关键基础设施,常造成数据永远加密的风险、运营全面中断(蕴含ERP、邮箱、网站瘫痪)、备份粉碎和监管合规问题。典型案例蕴含对罗马尼亚能源巨头奥尔特尼亚(导致全国30%电力不稳)、毛里求斯金融公司Rogers Capital、美国航空部件供给商Triumph Group、秘鲁钢铁公司JN Aceros等攻击,常伴随数TB数据表泄威胁和针对OT沉行业的适应性提升。
下图为The Gentlemen所运营的数据泄露网站:

The Gentlemen留有联系方式:
如勒索不成,会把他们获取到的全数受害者数据上传到他们运营的数据泄露网站上:
四、匿名社交社群
2月份监控到匿名社交社舆论报总数量10,245,797条,提供的有效数据泄露样例下载3,606份。涉及到我国数据泄露的内容蕴含:快递信息、银行信息、学生信息、就医信息、打车信息、退休人员信息、医护信息、车主信息、网贷信息、投资信息等多多类型。以下随机拔取展示部门样本:




据仅为在匿名社交社群中,攻击者展示的样例数据,每份样例会提供数十至数百条不等。即:匿名社交社群中仅每个月颁布的我国数据泄露的样例数据就有10万条左右,全数据量估算在1000万条以上。
此表,检索到2月份使用匿名社交软件的活跃用户中,以“86(我国区号)”开头的手机号共发信息2,438条。使用匿名社交软件的用户,不会受到实名监管,其主张性值得思考。以下为2月份使用“86”开头的手机号的TOP 10信息:
注:本篇内容中的数据均为暗网买卖平台卖家宣称内容,数据真实性、现实泄露领域未经过权威核实,仅作为网络安全风险态势分析参考,不组成事实认定凭据。