文章总结： 该文档为2026年3月10日网络威胁情报日报，共监测威胁事件208起，数据泄露、DDoS攻击和网页篡改合计占比75%。政务部门受影响严重，印尼与以色列等国为重点受害区域，Telegram为主要扩散渠道。报告分析了INDRAMAYU等团伙动向及10起高危勒索与数据外泄事件。建议排查政务账号密码，监测多平台情报，强化DDoS防御与备份恢复能力，治理暴露面。 综合评分： 86 文章分类： 威胁情报,数据泄露,安全运营,应急响应

260310网络威胁情报日报

原创

Cyber MaLoo Cyber MaLoo

OSINT情报分析师

2026年3月11日 08:02 北京

统计日期：2026-03-10|统计窗口：2026-03-10 00:03:16 至 2026-03-10 20:52:01

| | | | — | — | | 监测事件总量 208起 覆盖21个小时窗 | 数据类威胁 92起 占比44.2% | | 政务受害事件 69起 占比33.2% | 主要扩散通道 Telegram 占比67.8% |

一、态势综述

2026-03-10监测到境外网络空间相关威胁信息共208起，时间跨度覆盖00:03至20:52，总体呈现高频散发、多点并发、数据类事件突出的态势。

数据泄露、DDoS攻击、网页篡改合计156起，占全部样本的75.0%，表明攻击者以低门槛高传播手法持续制造影响。

政府与公共部门相关事件69起，且印度尼西亚、以色列、美国、印度四国合计占比61.5%，显示当前威胁面呈现明显的区域聚焦和行业聚焦特征。

Telegram、公开互联网和暗网/Tor分别承载宣传造势、公开索引和地下交易功能，说明威胁信息传播链条已经形成较为成熟的多平台协同格局。

二、核心研判

1. 数据类威胁最为突出，数据泄露与数据外泄合计92起，占全部样本的44.2%，凭证外流和敏感信息散播仍是攻击宣传主轴。
2. 政府与公共部门承压明显，相关事件69起，占比33.2%，需将政务系统、民生平台和外网门户作为重点防护对象。
3. Telegram为主要扩散面，占比67.8%，反映威胁组织正通过社交平台持续放大攻击声量并进行引流。
4. 重点团伙呈现分工化趋势，INDRAMAYU CHAOS SYSTEM主导数据泄露议题，UNDERGROUND-NET偏向网页篡改，NoName057(16)等组织持续推动DDoS行动。

三、图表解读

图1攻击类型分布

看图说话：数据泄露73起、DDoS攻击51起、网页篡改32起，前三类合计占比75.0%。 这表明今日威胁态势以“数据曝光造势、流量压制干扰、页面篡改示威”三条路径并行推进。

图2威胁信息小时分布

看图说话：样本在15时达到首个峰值，共25起；03时和00时分别为24起、23起。 发布时段呈现明显批量投放特征，凌晨与下午双峰并存，符合跨时区团伙集中发帖、统一扩散的运营节奏。

图3受害国家分布

看图说话：受害国家分布高度集中，印度尼西亚56起（26.9%）、以色列28起（13.5%）、美国24起（11.5%）、印度20起（9.6%），前四位国家合计占比61.5%。 其中印度尼西亚以政务数据泄露最为突出，以色列呈现数据泄露、DDoS与篡改并存，美国则以勒索软件与可用性打击叠加。

图4受害行业分布

看图说话：行业受害面呈现“政务优先、民生外溢”态势，政府行政58起（27.9%）、教育13起（6.2%）、信息技术服务8起（3.8%）。 政府行政和政府与公共部门形成绝对高地，教育、IT服务、通信、能源等行业同步受到冲击。

图5威胁信息扩散通道

看图说话：Telegram141起（67.8%）、公开互联网48起（23.1%）、暗网/Tor19起（9.1%）。 Telegram占据主导地位，公开互联网与暗网/Tor分别承担舆情扩散和交易撮合功能，整体呈现“公开造势—半公开分发—暗网兑现”的链路特征。

图6国家—攻击类型热力图

看图说话：国家—攻击类型热力分布显示，印度尼西亚—数据泄露、印度—网页篡改、美国—勒索软件、以色列—多类别攻击为最突出的组合。 这说明不同地缘目标面临的主要威胁手法存在显著差异，需按国家与行业情境实施差异化监测。

图7团伙—类型—板块桑基图

看图说话：桑基图显示，INDRAMAYU CHAOS SYSTEM与数据泄露形成最粗流向，说明该团伙在凭证与账号信息泄露议题上集中刷量；UNDERGROUND-NET主要连接网页篡改，NoName057(16)、Keymous Plus、XyzStresserr等则集中流向DDoS攻击。

四、重点事件

| | | — | | 重点事件1｜高危 重点事件1：Salford City College Group遭Qilin勒索软件攻击。03月10日19:18，Qilin宣称对“salford city college group”实施勒索软件攻击。 事件属性为勒索软件，风险等级高危，受害国家（地区）为英国，所属行业为教育，扩散渠道为暗网/Tor。 研判：教育科研面临业务中断与数据加密双重风险，需排查备份与横向移动痕迹。 | | 重点事件2｜高危 重点事件2：Taylor County Property Appraiser’s Office遭NightSpire勒索软件攻击。03月10日10:36，NightSpire宣称对“taylor county property appraiser’s office”实施勒索软件攻击。 事件属性为勒索软件，风险等级高危，受害国家（地区）为美国，所属行业为政府行政，扩散渠道为暗网/Tor。 研判：政府与公共部门面临业务中断与数据加密双重风险，需排查备份与横向移动痕迹。 | | 重点事件3｜高危 重点事件3：RetireRight Financial Planning遭Qilin勒索软件攻击。03月10日19:07，Qilin宣称对“retireright financial planning”实施勒索软件攻击。 事件属性为勒索软件，风险等级高危，受害国家（地区）为美国，所属行业为金融服务，扩散渠道为暗网/Tor。 研判：金融面临业务中断与数据加密双重风险，需排查备份与横向移动痕迹。 | | 重点事件4｜高危 重点事件4：A.J. TAYLOR LTD遭Anubis勒索软件攻击。03月10日15:11，ANUBIS宣称对“a.j. taylor ltd”实施勒索软件攻击。 事件属性为勒索软件，风险等级高危，受害国家（地区）为英国，所属行业为建筑与施工，扩散渠道为暗网/Tor。 研判：金融面临业务中断与数据加密双重风险，需排查备份与横向移动痕迹。 | | 重点事件5｜高危 重点事件5：Wagon Mound Public Schools遭INTERLOCK勒索软件攻击。03月10日05:38，INTERLOCK宣称对“wagon mound public schools”实施勒索软件攻击。 事件属性为勒索软件，风险等级高危，受害国家（地区）为美国，所属行业为教育，扩散渠道为暗网/Tor。 研判：教育科研面临业务中断与数据加密双重风险，需排查备份与横向移动痕迹。 | | 重点事件6｜高危 重点事件6：疑似Pemerintah Kota Tangerang数据外泄。03月10日18:24，MRLUCK宣称获取并外泄“pemerintah kota tangerang”相关敏感信息。 事件属性为数据外泄，风险等级高危，受害国家（地区）为印度尼西亚，所属行业为政府行政，扩散渠道为公开互联网。 研判：政府与公共部门敏感信息疑被打包外泄，需核查源系统、日志与外联路径。 | | 重点事件7｜高危 重点事件7：疑似Saint Lucia Citizenship by Investment Programme数据外泄。03月10日06:48，Tanaka宣称获取并外泄“saint lucia citizenship by investment programme”相关敏感信息。 事件属性为数据外泄，风险等级高危，受害国家（地区）为圣卢西亚，所属行业为政府行政，扩散渠道为公开互联网。 研判：政府与公共部门敏感信息疑被打包外泄，需核查源系统、日志与外联路径。 | | 重点事件8｜高危 重点事件8：Advanced Animations遭Qilin勒索软件攻击。03月10日19:22，Qilin宣称对“advanced animations”实施勒索软件攻击。 事件属性为勒索软件，风险等级高危，受害国家（地区）为美国，所属行业为Animation，扩散渠道为暗网/Tor。 研判：其他重点行业面临业务中断与数据加密双重风险，需排查备份与横向移动痕迹。 | | 重点事件9｜高危 重点事件9：Root Security Pte Ltd遭Qilin勒索软件攻击。03月10日19:16，Qilin宣称对“root security pte ltd”实施勒索软件攻击。 事件属性为勒索软件，风险等级高危，受害国家（地区）为Singapore，所属行业为信息技术服务，扩散渠道为暗网/Tor。 研判：互联网与技术服务面临业务中断与数据加密双重风险，需排查备份与横向移动痕迹。 | | 重点事件10｜高危 重点事件10：A-Fast Tile & Coping, Inc.遭Qilin勒索软件攻击。03月10日19:12，Qilin宣称对“a-fast tile & coping, inc”实施勒索软件攻击。 事件属性为勒索软件，风险等级高危，受害国家（地区）为美国，所属行业为建筑与施工，扩散渠道为暗网/Tor。 研判：其他重点行业面临业务中断与数据加密双重风险，需排查备份与横向移动痕迹。 |

建议结合源贴截图、样本文件和本地日志进一步核验事件真实性与影响范围。

五、工作建议

1. 对政务外网、统一身份认证平台、邮件系统、远程管理入口开展账号口令排查，推动高危账号立即轮换密码并启用多因素认证。
2. 针对 Telegram、公开论坛和暗网市场建立情报联动监测清单，重点跟踪涉本地党政机关、国企、学校、医院、能源和通信行业的泄露帖与交易帖。
3. 对门户网站、CMS系统、边界防护设备和 CDN 资源池开展专项检查，预置 DDoS 流量清洗、应急切换和页面篡改快速恢复预案。
4. 围绕勒索软件和初始访问交易风险，强化备份可用性验证、外联日志回溯、横向移动检测和远程桌面资产暴露面治理。

本报告数据来自第三方仅供通报参考，如有疑问欢迎私信讨论。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：OSINT情报分析师 Cyber MaLoo Cyber MaLoo《260310网络威胁情报日报》