🔒 **广泛的数据窃取**：Google安全研究人员发现，Clop勒索团伙利用Oracle E-Business Suite软件的多个安全漏洞，已成功从“数十家机构”窃取数据，这表明此次黑客活动的潜在影响范围非常广泛，触及了众多企业。

🔍 **利用Oracle E-Business Suite漏洞**：此次攻击的核心在于利用了Oracle E-Business Suite软件中的安全缺陷。该软件在企业中扮演着关键角色，用于管理客户数据、员工人力资源档案等敏感信息，因此其漏洞被利用将导致严重的数据泄露。

⏳ **活动时间跨度与“零日”漏洞**：Google的研究表明，此次黑客活动最早可追溯至7月10日，比公开披露早了约三个月。Oracle在后续的安全通告中承认，该漏洞为“零日”漏洞，可以在无需用户名和密码的情况下被远程利用，凸显了其严重性和隐蔽性。

🚨 **Clop勒索团伙的惯用伎俩**：Clop勒索团伙近年来以利用厂商尚未发现的漏洞进行大规模数据窃取而臭名昭著。他们曾多次滥用企业用于传输敏感数据的工具，如Cleo、MOVEit和GoAnywhere，此次针对Oracle的攻击是其惯用手法的延续。

科技巨头Google的安全研究人员表示，针对企业高管发送勒索邮件的黑客已从“数十家机构”窃取数据，这是此次黑客活动可能影响广泛的首要迹象之一。Google在周四的声明中表示，Clop勒索团伙利用了Oracle E-Business Suite软件中的多个安全漏洞，从受影响的组织窃取了大量数据。

Oracle的E-Business软件广泛用于企业运营，包括客户数据、员工人力资源档案等的管理。

Google在一篇相关博客文章中指出，该针对Oracle用户的黑客活动最早可追溯至7月10日，比黑客活动首次被发现早了约三个月。

本周早些时候，Oracle承认，这些背后实施勒索的黑客仍在滥用其软件来窃取企业高管及其公司的个人信息。几天前，Oracle首席安全官Rob Duhart在同一篇现在已删除的帖子中曾声称，这一勒索活动与Oracle七月份修补的已知漏洞有关，暗示攻击已结束。

然而，Oracle在周末发布的一份安全通告中表示，被称为“零日”的该漏洞——因其在被黑客利用前尚未来得及修复而得名——可以“在无需用户名和密码的情况下，通过网络被远程利用”。

近年来，这一与俄罗斯有关的Clop勒索与敲诈团伙因大规模黑客行动而声名狼藉，他们经常滥用厂商尚未发现的漏洞，大肆窃取企业和客户数据。这些事件涵盖了如Cleo、MOVEit和GoAnywhere等被企业用于发送敏感数据的文件管理和传输工具。

Google的博客中还包含了用于网络防御的邮箱地址及其它技术细节，相关安全人员可据此查验是否收到勒索邮件及其Oracle系统是否被入侵。

查看评论