文章总结： 伊朗关联Lynx勒索团伙突袭巴拉圭港口Terport，通过钓鱼邮件渗透内网，窃取敏感数据并加密系统，实施精准双重勒索。该团伙基于INC代码构建RaaS模式，具备成熟的技术与运营能力。事件暴露港口物流供应链的高脆弱性，建议企业强化多因素认证、完善离线备份及部署EDR监测，构建全流程防护体系以抵御关键基础设施攻击。 综合评分： 80 文章分类： 威胁情报,供应链安全,安全运营,应急响应,恶意软件

南美港口告急！伊朗Lynx APT组织突袭巴拉圭物流巨头，供应链命脉遭精准拿捏

原创

AI紫队安全研究 AI紫队安全研究

AI紫队安全研究

2026年1月26日 12:00 广东

大家好，我是AI紫队安全研究。建议大家把公众号“AI紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“AI紫队安全研究”，然后点击右上角的【…】,然后点击【设为星标】即可。

关注视频号 “AI紫队安全研究” 不定期周五晚上10点直播。

全球供应链又添新警报！近日，与伊朗关联的Lynx勒索软件团伙在暗网高调宣称，已成功入侵巴拉圭知名港口物流运营商Terport，不仅加密其核心业务系统，还窃取了大量敏感运营数据，以公开泄露为筹码发起双重勒索。作为连接南美内陆与国际航线的关键物流节点，此次攻击不仅让Terport陷入运营危机，更牵动区域贸易供应链的安全神经。

 攻击始末：物流巨头遭“老牌新贵”精准破防

这场针对关键基础设施的攻击，由Lynx勒索团伙一手策划。该团伙虽2024年年中才崭露头角，却凭借“勒索即服务（RaaS）”模式快速崛起，短短一年多时间已累计攻陷近300家机构，覆盖制造、能源、交通等多个核心领域。此次锁定Terport，正是看中了港口物流企业在供应链中的核心地位——一旦瘫痪，将引发连锁反应。

攻击中，Lynx团伙延续了其标志性的双重勒索战术：先通过鱼叉式钓鱼邮件突破边界防御，窃取管理员凭证后横向移动渗透内网，系统性拷贝Terport的船舶调度、货物处理、海关对接、财务结算等敏感数据；随后加密其核心业务系统，在受感染文件后添加“.lynx”后缀，并留下Base64加密的勒索信，威胁若不支付赎金，将分批在暗网泄露窃取的数据。

值得警惕的是，Terport作为巴拉圭重要的港口中介，承担着航运公司、货运代理、海关与运输商之间的协同枢纽职能，其系统中存储着大量跨企业的合作数据与贸易凭证。这些数据一旦泄露，不仅会导致商业机密外泄，还可能被不法分子用于欺诈、仿冒等后续攻击，波及整条供应链上的合作伙伴。

 团伙揭秘：借“旧代码”造新威胁，战术狠辣且隐蔽

Lynx团伙虽属新兴势力，却有着成熟的技术底子——研究人员发现，其勒索软件源代码与老牌的INC勒索软件高度重合，推测其通过暗网收购或改写INC代码，快速搭建起自身攻击工具链。这种“站在巨人肩膀上”的运作模式，让他们得以快速迭代技术，规避防御检测。

在战术层面，Lynx团伙堪称“精准施压高手”：

其一，针对性规避防御。攻击中会主动识别安全软件进程并终止，删除系统备份与卷影副本，彻底切断受害者的自救路径，同时通过滥用合法系统工具绕过传统杀毒软件检测；

其二，分层施压策略。不同于一次性威胁泄露，该团伙会分批“滴灌式”发布敏感数据，逐步加大对受害者的舆论与商业压力；

其三，成熟的 Affiliate 体系。团伙搭建了结构化运营面板，为 affiliates 提供加密工具、泄露站点权限与技术支持， affiliates 可获得80%的赎金分成，大幅降低了攻击门槛，也让其攻击范围快速扩张。

更具迷惑性的是，Lynx团伙曾宣称遵循“伦理攻击”原则，不针对政府、医疗与非营利机构，但此次突袭港口物流企业的行为，彻底暴露其唯利是图的本质——只要有利可图，关键基础设施也会成为攻击目标。

 供应链警示：港口已成勒索团伙“必争之地”

此次攻击并非个例，港口与物流企业正逐渐成为勒索团伙的重点目标。这类企业的核心特点的是“数字化依赖度高、供应链关联性强”：一方面，船舶调度、货物跟踪、通关结算等全流程依赖数字系统，一旦被加密，运营将瞬间停滞；另一方面，其数据涉及多方合作，攻击影响可快速扩散至上下游企业，勒索成功率更高。

对Terport而言，此次攻击的危害远超短期系统瘫痪：即便支付赎金恢复系统，被窃取的数据仍可能成为长期威胁，合作伙伴的信任危机、商业声誉受损、合规处罚等后续影响难以估量。而对整个南美区域贸易来说，港口物流节点的安全漏洞，可能导致货物滞留、航线调整、成本攀升，冲击区域供应链稳定性。

 防护建议：守住供应链“咽喉”，需筑牢三重防线

面对Lynx这类战术成熟、针对性强的勒索团伙，港口物流及相关企业需精准部署防御，避免成为下一个目标：

1.  强化边界与身份防护。严格管控钓鱼邮件入口，对管理员账号启用多因素认证（MFA），限制敏感权限访问范围，防范凭证窃取与横向移动；

2.  完善数据与备份体系。对核心业务数据分类分级，部署数据防泄露（DLP）工具，同时建立离线备份机制，定期演练数据恢复流程，打破“加密即瘫痪”的困境；

3.  加强威胁监测与响应。部署终端检测响应（EDR）工具，重点监控异常文件加密、敏感数据外传、合法工具滥用等行为，结合Lynx团伙的IOC（特征码、恶意域名等）强化拦截，一旦发现异常立即隔离处置。

供应链的安全，始于每个节点的防御。当勒索团伙将目光瞄准关键基础设施，唯有构建“事前预防、事中阻断、事后恢复”的全流程防护体系，才能守住贸易命脉，抵御各类隐蔽攻击。

加入知识星球，可获取权益

一、”全球高级持续威胁：网络世界的隐形战争”，总共26章，为你带来体系化认识APT，欢迎感兴趣的朋友入圈交流。

二、为什么加入？

职场瓶颈期找不到突破方向？安全项目落地缺成熟方案？面对APT攻击、勒索病毒不知如何构建防御体系？

三、在这里，你能获得的不只是资料包，而是直接对接行业专家的「私人顾问服务」

✅ 职业发展「精准导航」

 1v1简历优化：针对安全岗（渗透测试/安全运营/合规等）拆解JD，突出核心竞争力；

 晋升避坑指南：从工程师到安全负责人，分享晋升路径，避开「技术强但管理弱」的晋升陷阱；

 技能栈规划：根据你的基础（应届生/3年经验/资深专家）定制学习路线，比如从0到1学SOC安全建设、APT威胁狩猎。

✅ 安全方案「对症开方」

 实战方案库：含医疗/制造业/等行业的勒索防御、数据安全合规、供应链安全加固方案（附落地工具清单+成本测算）；

 架构设计咨询：小到EDR选型，大到零信任体系搭建，提供「预算效果」平衡的最优解（已帮10+企业节省40%防护成本）。

✅ 圈子资源「直接对接」

 大厂安全负责人拆解真实案例（如某支付公司攻防对抗的实战复盘）；

四、适合谁？

 想突破职业天花板的安全工程师/架构师；

 需快速落地安全项目的企业负责人；

 关注行业动态的安全爱好者或IT从业人员。

喜欢文章的朋友动动发财手点赞、转发、赞赏，你的每一次认可，都是我继续前进的动力。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：AI紫队安全研究 AI紫队安全研究 AI紫队安全研究《南美港口告急！伊朗Lynx APT组织突袭巴拉圭物流巨头，供应链命脉遭精准拿捏》