文章总结： 上周全球暗网威胁活动持续高位，共监测到603起重大安全事件，其中数据泄露198起、勒索软件170起、DDoS攻击222起。勒索软件方面CoinbaseCartel和DragonForce并列最活跃团伙，美国是主要受害国；数据泄露由ShinyHunters主导，针对美法墨等国；DDoS攻击高度集中在地缘政治目标，NoName057(16)单周发动102起攻击。报告建议企业核查受害者名单、加强备份隔离，政府需防范DDoS攻击并提升威胁监测等级。 综合评分： 82 文章分类： 威胁情报,漏洞预警,数据安全,网络安全,安全运营

全球暗网威胁情报周报（2026年4月13日–4月19日）

原创

NightTeam NightTeam

夜组OSINT

2026年4月20日 08:00 青海

在小说阅读器读本章

去阅读

📌 执行摘要

过去7天全球网络威胁活动持续高位，共监测到 603起 重大事件：

• 数据泄露：198起（涉及130个攻击者，49个国家/地区）
• 勒索软件：170起（涉及31个攻击团伙，40个国家/地区）
• DDoS攻击：222起（涉及24个攻击者，22个国家/地区）

核心趋势：

• 勒索软件 以 CoinbaseCartel 和 DragonForce 并列第一（各24起），LAMASHTU、akira、Qilin 紧随其后，美国仍是首要受害国。
• 数据泄露 由 ShinyHunters（12起）和 DB+ COLLECTOR INDIVIDUAL（11起）主导，美国、法国、墨西哥受害最重。
• DDoS攻击 高度集中，NoName057(16) 单周102起，几乎垄断韩国与以色列的攻击，地缘政治驱动特征明显。
• 高价值目标持续出现：伊朗军事情报、以色列敏感数据、德国关键基础设施、T-Mobile等电信巨头。

🔥 勒索软件周报（170起）

最活跃团伙Top10

| 排名 | 团伙 | 事件数量 | | — | — | — | | 1 | CoinbaseCartel | 24 | | 2 | DragonForce | 24 | | 3 | LAMASHTU | 13 | | 4 | akira | 12 | | 5 | Qilin | 12 | | 6 | SAFEPAY | 9 | | 7 | The Gentlemen | 8 | | 8 | KRYBIT | 7 | | 9 | LOCKBIT 5.0 | 7 | | 10 | INC RANSOM | 6 |

受害国家/地区Top10：美国（59起）、德国（11）、意大利（10）、加拿大（10）、法国（7）、西班牙（7）、英国（5）、中国（4）、澳大利亚（4）、马来西亚（4）

📊 数据泄露周报（198起）

最活跃攻击者Top10

| 排名 | 攻击者 | 事件数量 | | — | — | — | | 1 | ShinyHunters | 12 | | 2 | DB+ COLLECTOR INDIVIDUAL | 11 | | 3 | Anonymous Switzerland | 6 | | 4 | Tendi | 5 | | 5 | Bambi | 5 | | 6 | jza1337 | 4 | | 7 | breach3d | 4 | | 8 | Arnoldsudney | 3 | | 9 | dr902 | 3 | | 10 | Handala Hack | 3 |

受害国家/地区Top10：美国（38起）、法国（16）、墨西哥（12）、印度尼西亚（9）、以色列（8）、印度（7）、俄罗斯（6）、中国（5）、德国（5）、乌克兰（5）

🚀 DDoS攻击周报（222起）

最活跃攻击者Top10

| 排名 | 攻击者 | 事件数量 | | — | — | — | | 1 | NoName057(16) | 102 | | 2 | Bangladesh Cyber Troops – BCT | 15 | | 3 | Wolves of Turan | 14 | | 4 | Armenian code | 12 | | 5 | 313 Team | 12 | | 6 | OpsShadowStrike | 9 | | 7 | RuskiNet Group | 7 | | 8 | RipperSec | 6 | | 9 | Conquerors Electronic Army | 7 | | 10 | Unknown Gunm3n | 5 |

受害国家/地区Top10：韩国（83起）、以色列（31）、丹麦（25）、美国（14）、乌克兰（18）、卢旺达（16）、摩洛哥（14）、亚美尼亚（12）、哈萨克斯坦（12）、乌干达（9）

📈 整体威胁态势分析与防御建议

1. 勒索软件：CoinbaseCartel与DragonForce双雄并立，美国、德国、意大利受害严重，制造业、房地产、医疗仍是重点攻击行业。
2. 数据泄露：ShinyHunters与DB+ COLLECTOR INDIVIDUAL主导，美国、法国、墨西哥风险最高，零售、金融、教育数据泄露频发。
3. DDoS：NoName057(16)单周102起，韩国与以色列成为主要战场，地缘政治驱动的DDoS攻击持续升级。
4. 交叉风险：Handala Hack在数据泄露领域针对以色列，与勒索软件团伙形成复合威胁。

重点防御建议：

• 企业：立即核查是否出现在ShinyHunters、CoinbaseCartel、DragonForce受害者名单；加强备份隔离与EDR部署。
• 政府/关键基础设施：重点防范NoName057(16)的DDoS攻击，启用流量清洗服务；加强伊朗/以色列相关情报数据的防护。
• 高风险国家：美国、韩国、以色列、墨西哥、法国企业需提升24小时威胁监测等级。
• 通用措施：每日更新Top10团伙IOC；开展全员反钓鱼与勒索软件演练；启用凭据泄露监测服务。

威胁情报全球监控系统

由全球威胁情报系统（dark.libaisec.com）实时监测发现，订阅会员可查看威胁情报详情。

dark.libaisec.com

监测内容

• 数据泄露事件
• 勒索软件事件
• DDoS攻击事件
• 恶意软件事件
• 访问权限售卖
• 网页篡改事件
• 日志泄露事件
• 网络钓鱼事件
• 漏洞情报监控
• ……

系统会员了解及订阅可联系以下微信，备注来源【威胁情报】

威胁情报

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夜组OSINT NightTeam NightTeam《全球暗网威胁情报周报（2026年4月13日–4月19日）》