امنیت

هکرهای Clop از آسیب‌پذیری روز صفر اوراکل برای سرقت اطلاعات شخصی مدیران ارشد استفاده کردند

3 ساعت پیش
3 ساعت پیش
0 نظر

شرکت اوراکل یک آسیب‌پذیری روز صفر (zero-day) را در یکی از محصولات نرم‌افزاری تجاری اصلی خود برطرف کرده است. در حال حاضر، یک گروه هکری از این آسیب‌پذیری برای سرقت اطلاعات شخصی مدیران اجرایی شرکت‌ها سوءاستفاده می‌کند.

راب دوهارت، مدیر ارشد امنیت اوراکل، در یک پست کوتاه که در طول آخر هفته به‌روزرسانی شد، اعلام کرد که این غول فناوری یک وصله جدید برای رفع آسیب‌پذیری در Oracle E-Business Suite خود منتشر کرده و از مشتریان خواسته است که این به‌روزرسانی را در اسرع وقت نصب کنند.

در این اطلاعیه امنیتی آمده است که این باگ، که به طور رسمی با شناسه CVE-2025-61882 ردیابی می‌شود، می‌تواند «از طریق یک شبکه و بدون نیاز به نام کاربری و رمز عبور مورد سوءاستفاده قرار گیرد.» این اطلاعیه چندین شاخص سازش (indicators of compromise) را ارائه می‌دهد تا به مشتریان اوراکل کمک کند شواهدی از حضور هکرها در سیستم‌های خود را شناسایی کنند. این نشان می‌دهد که هکرها در حال حاضر از این آسیب‌پذیری برای سرقت داده‌های حساس مشتریان سوءاستفاده می‌کنند.

به گفته اوراکل، هزاران سازمان در سراسر جهان از E-Business Suite آن برای اداره شرکت‌های خود استفاده می‌کنند، از جمله ذخیره داده‌های مشتری و پرونده‌های منابع انسانی کارکنان خود.

این باگ به عنوان روز صفر شناخته می‌شود، زیرا در این مورد، اوراکل فرصتی برای وصله کردن باگ قبل از اینکه به طور مخرب مورد سوءاستفاده قرار گیرد، نداشته است.

پست به‌روز شده دوهارت، تغییر موضعی نسبت به اوایل این هفته است. در نسخه قبلی پست او آمده بود که اوراکل آگاه است که برخی از مدیران اجرایی «ایمیل‌های اخاذی» مرتبط با آسیب‌پذیری‌های شناسایی‌شده قبلی که در تیر ماه وصله شده‌اند، دریافت کرده‌اند، که نشان می‌دهد کمپین اخاذی به پایان رسیده است. باگ روز صفر شناسایی‌شده جدید نشان می‌دهد که هکرها به سوءاستفاده از نقص‌های موجود در نرم‌افزار E-Business اوراکل که در آن زمان برای اوراکل ناشناخته بودند، ادامه داده‌اند.

اخبار مربوط به تلاش‌های اخاذی که مدیران اجرایی شرکت‌ها را هدف قرار داده بود، اولین بار در هفته گذشته منتشر شد.

در ۱۱ مهر، محققان امنیتی گوگل اعلام کردند که گروه هکری پرکار به نام Clop را یافته‌اند، که در سال‌های اخیر با حملات باج‌افزاری و تلاش‌های اخاذی متعددی مرتبط بوده است. این گروه در حدود ۷ مهر برای مدیران اوراکل ایمیل‌هایی ارسال کرده و خواستار پول شده‌اند تا اطلاعات شخصی آن‌ها را به صورت آنلاین منتشر نکنند.

چارلز کارماکال، مدیر ارشد فناوری واحد واکنش به حوادث Mandiant گوگل، در پستی که یکشنبه در لینکدین منتشر کرد، گفت که از آسیب‌پذیری‌های موجود در نرم‌افزار E-Business اوراکل در یک کمپین «سوءاستفاده گسترده» برای سرقت داده و اخاذی استفاده می‌شود.

به گفته کارماکال، بیشتر سوءاستفاده‌ها در طول مرداد ماه، پس از انتشار وصله‌های تیر ماه، رخ داده است.

کارماکال گفت: «Clop از دوشنبه گذشته ایمیل‌های اخاذی را برای چندین قربانی ارسال کرده است»، اما خاطرنشان کرد که هکرها هنوز با همه قربانیان تماس نگرفته‌اند.

اشتراک‌ها:
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *