详细内容或原文请订阅后点击阅览
犯罪分子在 Oracle EBS 入侵中领先防御者 3 个月
不法分子早在 7 月 10 日就开始了攻击。Google 的一项调查确定,针对 Oracle E-Business Suite (EBS) 的突袭很可能早在 7 月就开始了,大约比任何公开检测早了三个月,勒索者损害了“数十个”组织。
来源:The Register _恶意软件针对 Oracle E-Business Suite (EBS) 的突袭很可能早在 7 月份就开始了,大约比任何公开检测早了三个月,谷歌的一项调查已确定,勒索者损害了“数十个”组织。
Google 威胁情报小组 (GTIG) 和 Mandiant 的最新分析表明,虽然犯罪分子很可能早在 8 月 9 日(即 Oracle 开发补丁的几周前)就利用了 CVE-2025-61882 作为零日漏洞,但针对 Oracle EBS 服务器的可疑 HTTP 流量从 7 月 10 日就开始了。
分析 CVE-2025-61882“我们仍在评估这一事件的范围,但我们相信它影响了数十个组织,”谷歌威胁情报集团首席分析师 John Hultquist 告诉 The Register。 “一些历史性的 Clop 数据勒索活动已造成数百名受害者。不幸的是,像这样的大规模零日活动正在成为网络犯罪的常见特征。”
寄存器攻击时间线
提醒一下迄今为止的时间表:9 月下旬,自称与臭名昭著的 Clop 网络犯罪团伙有关联的犯罪分子开始用勒索电子邮件轰炸众多组织的高管,声称从其 EBS 环境中窃取了敏感数据。
勒索电子邮件10 月 2 日,Oracle 告诉客户,犯罪分子可能利用了 2025 年 7 月修补的安全漏洞,并建议他们应用最新的关键补丁更新。
Oracle 告诉客户两天后,Oracle 推出了针对 EBS 中零日漏洞的紧急补丁,编号为 CVE-2025-61882,Clop 已利用该漏洞进行数据盗窃和勒索。
紧急补丁此后,研究人员从 8 月份开始就在 Oracle 客户的 EBS 环境中发现了 Clop 翻查的迹象。但根据 Google 威胁追踪人员的说法,这一恶意活动始于一个月前,可能与 Salesforce 数据窃贼有关。
咕噜翻找 Salesforce 数据窃贼