详细内容或原文请订阅后点击阅览
Google、Mandiant 揭露 Oracle EBS 勒索背后的恶意软件和零日漏洞
Google 和 Mandiant 将 Oracle EBS 勒索电子邮件与已知的 7 月补丁缺陷和可能的零日漏洞 CVE-2025-61882 联系起来。 Google Threat Intelligence 和 Mandiant 分析了 Oracle E-Business Suite 勒索活动,揭示了恶意软件的使用情况。攻击者利用 7 月份修补的 EBS 缺陷和可能的零日漏洞 (CVE-2025-61882),向公司高管发送勒索电子邮件。十月初,Google Mandiant [...]
来源:Security Affairs _恶意软件Google、Mandiant 揭露 Oracle EBS 勒索背后的恶意软件和零日漏洞
Google 和 Mandiant 将 Oracle EBS 勒索电子邮件与已知的 7 月补丁缺陷和可能的零日漏洞 CVE-2025-61882 联系起来。
Google 威胁情报和 Mandiant 分析了 Oracle E-Business Suite 勒索活动,揭示了恶意软件的使用情况。攻击者利用 7 月份修补的 EBS 缺陷和可能的零日漏洞 (CVE-2025-61882),向公司高管发送勒索电子邮件。
CVE-2025-6188210 月初,Google Mandiant 和 Google 威胁情报组 (GTIG) 研究人员追踪了一个可疑的 Cl0p 勒索软件组织的活动,其中威胁行为者试图以窃取 Oracle E-Business Suite 数据的方式勒索高管。
Cl0p 勒索软件据网络安全公司 Halycon 报道,攻击者可能侵入了用户电子邮件并利用 Oracle E-Business Suite 的默认密码重置来窃取有效凭据。
勒索记录中的一封电子邮件与 Cl0p 附属机构有关,并包含 Cl0p 网站联系人,但 Google 缺乏证据来证实攻击者的说法。
Mandiant 首席技术官 Charles Carmakal 表示,攻击者在大规模勒索活动中使用了数百个被黑账户。至少有一个帐户链接到出于经济动机的黑客组织 FIN11。
FIN11Oracle 发布了一个紧急补丁来解决一个严重漏洞,该漏洞在其电子商务套件中被追踪为 CVE-2025-61882 (CVSS 9.8)。 Cl0p 勒索软件组织利用该漏洞进行数据盗窃攻击。未经身份验证的远程攻击者可以利用该缺陷来控制 Oracle 并发处理组件。
CVE-2025-61882 影响 Oracle E-Business Suite 12.2.3–12.2.14(BI Publisher 集成),专家警告说它很容易通过 HTTP 被利用。
CrowdStrike 研究人员有信心地将 Oracle E-Business Suite 缺陷 CVE-2025-61882 (CVSS 9.8) 的利用归因于 Cl0p 组织(也称为 Graceful Spider)。
归因 Oracle E-Business Suite 缺陷 CVE-2025-61882 Cl0p 组 分散的蜘蛛 失败$ 闪亮猎人/OA_HTML/help/...
已找到