https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5/%E5%8B%92%E7%B4%A2%E7%BB%84%E7%BB%87/Cactus/index.html报告编号: TIR-2026-0624-013 | 分类等级: TLP:AMBER | 发布日期: 2026年6月24日 | 情报来源: 多源交叉验证（OSINT + CISA/FBI + MITRE ATT&CK + Trend Micro + Bitdefender + Kroll + Arctic Wolf + Darktrace + Barracuda + Huntress + SentinelOne） 一、执行摘要 Cactus 是2023年3月崛起的勒索软件即服务（RaaS）组织，以其独特的自加密二进制文件技术和极快的漏洞武器化速度（PoC 公开后24小时内即可发起攻击）著称。截至2025年初，该组织已在暗网泄露站点上公布了超过 248 个受害者，实际数量可能远高于此。攻击主要集中在美国（102个受害者）、加拿大、英国、法国等北美和欧洲地区。Hugozh-CN