详细内容或原文请订阅后点击阅览
Google警告CL0P勒索广告系列针对Oracle E-Business用户
Google 观察到 Cl0p 勒索软件组织向高管发送勒索电子邮件,声称窃取了 Oracle 电子商务套件数据。 Google Mandiant 和 Google 威胁情报组 (GTIG) 研究人员正在追踪一个可疑的 Cl0p 勒索软件组织的活动,该组织的威胁行为者试图通过声称窃取 Oracle E-Business Suite 数据来勒索高管。 “一群黑客声称 [...]
来源:Security Affairs _恶意软件Google警告CL0P勒索广告系列针对Oracle E-Business用户
Google观察到的CL0P勒索软件组将勒索电子邮件发送给高管,声称盗窃了Oracle E-Business Suite数据。
Google Mandiant和Google威胁情报小组(GTIG)研究人员正在跟踪可疑的CL0P勒索软件小组的活动,威胁参与者试图用窃取Oracle E-Business Suite数据的主张来勒索高管。
CL0P勒索软件“A group of hackers claimed to have breached Oracle’s E-Business Suite, which runs core operations including financial, supply chain and customer relationship management. In one case, they demanded a ransom of up to $50 million, according to cybersecurity firm Halcyon, which is currently responding to the campaign. The group, which claims to be affiliated with a criminal outfit called Cl0p, has provided proof of compromise to victims including屏幕截图和文件树。”报道了彭博社。
报告彭博“至少一家公司证实了他们的甲骨文系统的数据已被盗。”
攻击者可能会破解用户电子邮件并利用Oracle E-Business Suite的默认密码重置以窃取有效的凭据。
“我们已经看到CL0P在过去几天中要求巨额七位和八位数的赎金,” Halcyon的勒索软件研究中心副总裁Cynthia Kaiser说。 “这个团体因隐秘的大规模数据盗窃而臭名昭著,从而增强了他们在赎金谈判中的杠杆作用。”
“这项活动始于2025年9月29日或之前,但Mandiant的专家仍处于多次调查的早期阶段,尚未证实该组的主张。
说Stark说,勒索笔记中的一封电子邮件与CL0P会员有联系,并包括CL0P网站联系人,但Google缺乏证据来确认攻击者的主张。
fin11 clop勒索软件 Moveit