安天ATID威胁情报综合分析平台 - 威胁情报查询、关联分析、线索研判、威胁追踪溯源

勒索攻击目前已成为全球组织机构主要的网络安全威胁之一，被攻击者作为牟取非法经济利益的犯罪工具。近年来，勒索攻击的主流威胁形态已从勒索团伙广泛传播勒索软件收取赎金，逐渐转化为“RaaS（勒索软件即服务）+定向攻击”收取高额赎金的模式。本次报告针对2025年攻击活跃度高、受害者信息发布数量多的10个勒索攻击组织进行盘点，包含Akira、Clop、DragonForce、INC、LockBit、Lynx、Medusa、Play、QiLin、SafePay。

2026年3月24日，研究人员发现PyPI上的litellm 1.82.7和1.82.8版本包含恶意代码，而这些代码在GitHub上游仓库中并不存在。这两个恶意的版本都包含一个后门文件，一旦该文件被导入，就会立即解码并执行隐藏的恶意载荷。研究人员发现其基础设施和攻击手法与TeamPCP吻合。该组织近期发起了一场长达一个月、横跨五大生态系统的供应链攻击活动，包括GitHub Actions、Docker Hub、npm（CanisterWorm）、OpenVSX以及PyPI。

荷兰财政部证实，在一起网络安全事件中其部分内部系统遭到入侵。官方表示，财政部于3月19日收到第三方关于此次泄露的通知，目前仍在对该网络攻击进行调查。初步调查显示，此次事件影响了部分员工。官方声明指出，由税务与海关管理局、海关以及福利部门向公民和企业提供的服务未受影响。目前尚无任何网络犯罪组织或攻击者声称对此次攻击负责。

漏洞悬赏平台HackerOne正在通知其数百名员工，称由于其美国福利管理供应商Navia遭到黑客攻击，导致员工数据被窃取。根据HackerOne向缅因州总检察长办公室提交的一份备案文件显示，此次数据泄露事件泄露了287名员工的敏感信息。尽管Navia将此事件标记为数据窃取攻击，但目前尚无网络犯罪组织或勒索组织声称对此负责。

Infinite Campus正在向客户发出数据泄露预警，此前该系统遭到了攻击。在发给客户的泄露通知中，Infinite Campus表示，攻击者访问了一名员工的Salesforce账户，导致部分信息泄露，但其中大部分属于公开可查的数据。ShinyHunters组织声称对此负责，并威胁将泄露从Infinite Campus窃取的所有数据。Infinite Campus明确表示不会与攻击者进行谈判。

Russell Cellular疑似发生数据泄露事件，可能导致超过630万名客户的记录泄露。目前，一个据称与Russell Cellular关联的数据库已在某黑客论坛上以1200美元的价格挂牌出售，据称包含61GB的数据。截至目前，Russell Cellular尚未证实数据的真实性。该公司表示已获悉客户数据面临的潜在威胁，并正在积极调查。