文章总结： 2026年4月5日监测到8起勒索软件事件，DragonForce最为活跃（4起），PLAY次之（2起），目标覆盖制造、法律、制药、能源等行业，涉及美、英、泰等8国。建议高风险企业加强备份隔离、部署EDR并监控相关团伙暗网动态。 综合评分： 86 文章分类： 威胁情报,漏洞预警,应急响应,安全运营,解决方案

2026年4月5日 勒索软件日报

原创

NightTeam NightTeam

夜组OSINT

2026年4月5日 21:28 青海

📌 执行摘要

今日共监测到 8起 勒索软件事件，全部发生在2026年4月5日。事件均为勒索软件团伙主动在暗网或泄露站点公布的受害者名单。

核心趋势：

• DragonForce 单日最活跃（4起），目标覆盖泰国、越南、埃及、英国，显示其持续的全球扩张势头。
• PLAY 紧随其后（2起），针对美国和英国企业。
• 受害者类型以制造、法律、制药、种子公司为主，部分涉及关键基础设施与国际贸易企业。
• 受影响地域分布较广，已标注国家/地区共8个，美国、英国、泰国为主要受害区域。

🔥 最活跃勒索软件团伙

| 排名 | 勒索软件团伙 | 事件数量 | 主要目标类型 | | — | — | — | — | | 1 | DragonForce | 4 | 制造、制药、国际贸易 | | 2 | PLAY | 2 | 法律、物流 | | 3 | LOCKBIT 5.0 | 1 | 科技/防护企业 | | 4 | Nova | 1 | 电气/能源 |

🌍 受影响国家/地区分布（已标注）

• 美国：2起（物流、电气）
• 英国：2起（律师事务所、种子公司）
• 泰国：1起
• 越南：1起
• 埃及：1起
• 日本：1起
• 其他：无

🚨 重点高危事件（Top 5）

1. LOCKBIT 5.0（17:19:49）——EarthProtect Co., Ltd（日本）成为受害者，LOCKBIT最新5.0版本再次活跃，防护科技企业受袭风险高。
2. DragonForce 多起（02:06:25、01:07:31、00:55:26、00:52:44）——连续打击泰国、越南、埃及、英国制造/制药/种子企业，供应链中断风险显著。
3. PLAY（04:11:39、03:52:57）——针对美国Sokolin LLC及英国Barnes Solicitors LLP，法律与物流行业数据泄露可能引发二次攻击。
4. Nova（00:41:19）——EMCO Electric International, LLC（美国电气企业），能源相关基础设施受影响。
5. DragonForce 对AUG Pharma（埃及制药公司）的攻击，医药行业数据敏感度高。

📋 完整事件清单（按披露时间降序排列）

| 披露时间 | 标题 | 勒索软件团伙 | 受害国家或地区 | | — | — | — | — | | 17:19:49 | EarthProtect Co., Ltd成为LOCKBIT 5.0勒索软件的受害者 | LOCKBIT 5.0 | 日本 | | 04:11:39 | Sokolin LLC成为勒索软件的受害者 | PLAY | 美国 | | 03:52:57 | Barnes Solicitors LLP成为勒索软件的受害者 | PLAY | 英国 | | 02:06:25 | 暹罗冈村国际有限公司成为DragonForce勒索软件的受害者 | DragonForce | 泰国 | | 01:07:31 | 越南Fortress Tools JSC成为DragonForce勒索软件的受害者 | DragonForce | 越南 | | 00:55:26 | AUG Pharma成为DragonForce勒索软件的受害者 | DragonForce | 埃及 | | 00:52:44 | Bees Seeds Limited成为DragonForce勒索软件的受害者 | DragonForce | 英国 | | 00:41:19 | EMCO Electric International, LLC成为Nova勒索软件的受害者 | Nova | 美国 |

📈 威胁态势分析与建议

• 攻击模式：DragonForce继续保持高频多目标攻击，PLAY则专注欧美法律与物流领域，LOCKBIT 5.0版本更新后再度出现，显示勒索软件生态仍在快速迭代。
• 高风险领域：制造/制药、法律事务所、电气/能源、国际贸易企业——这些领域一旦遭遇勒索，业务中断与数据泄露成本极高。
• 防御建议：

1. 日本、泰国、越南、埃及相关制造与制药企业立即加强备份隔离与EDR部署。
2. 法律与物流行业重点关注PLAY团伙最新IOC。
3. 所有企业启用勒索软件专属威胁情报馈送，定期演练“双重勒索”应对流程。
4. 对已披露受害者（如EarthProtect、AUG Pharma）进行供应链风险评估，避免二次感染。
5. 建议24小时监控LOCKBIT 5.0、DragonForce、PLAY的暗网动态。

威胁情报全球监控系统

由全球威胁情报系统实时监测发现，订阅会员可查看威胁情报详情。

cti.libaisec.com

监测内容

• 数据泄露事件
• 勒索软件事件
• DDoS攻击事件
• 恶意软件事件
• 访问权限售卖
• 网页篡改事件
• 日志泄露事件
• 网络钓鱼事件
• 漏洞情报监控
• ……

系统会员了解及订阅可联系以下微信，备注来源【威胁情报】

威胁情报

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夜组OSINT NightTeam NightTeam《2026年4月5日 勒索软件日报》