Хакерів Clop викрили на використанні збійної помилки Oracle для крадіжки особистих даних
Компанія Oracle виправила вразливість «нульового дня» в одному зі своїх флагманських програмних продуктів для бізнесу, яку хакерська група зараз використовує для крадіжки особистої інформації керівників компаній.
У короткій публікації , оновленій протягом вихідних, головний директор з безпеки Oracle Роб Духарт заявив, що технологічний гігант випустив новий патч для виправлення вразливості у своєму пакеті Oracle E-Business, і закликав клієнтів встановити оновлення якомога швидше.
У попередженні щодо безпеки йдеться, що помилку, офіційно відстежену як CVE-2025-61882, можна «використати через мережу без необхідності введення імені користувача та пароля». У попередженні наведено кілька так званих індикаторів компрометації, щоб допомогти клієнтам Oracle виявити докази проникнення хакерів у їхні системи, що свідчить про те, що хакери наразі використовують цю вразливість для крадіжки конфіденційних даних клієнтів.
Oracle стверджує, що тисячі організацій по всьому світу використовують її пакет електронного бізнесу для ведення своїх компаній, зокрема для зберігання даних про клієнтів та файлів управління персоналом своїх співробітників.
Ця помилка відома як помилка нульового дня , оскільки Oracle, у цьому випадку, не було дано часу виправити помилку, перш ніж її було зловмисно використано.
Оновлена публікація Духарта — це повна зміна з попередньої версії його допису, в якій йшлося про те, що Oracle знала про те, що деякі керівники «отримували електронні листи з проханням про вимагання», пов’язані з раніше виявленими вразливостями, виправленими в липні, що свідчить про завершення кампанії з вимагання. Нещодавно виявлена помилка нульового дня свідчить про те, що хакери продовжували використовувати недоліки програмного забезпечення Oracle для електронного бізнесу, про які Oracle на той час не знала.
Новини про спроби вимагання, спрямовані проти керівників компаній, вперше з'явилися минулого тижня.
2 жовтня дослідники безпеки Google заявили, що виявила плідну хакерську групу під назвою Clop, яку пов'язують з численними атаками програм-вимагачів та спробами вимагання в останні роки, приблизно 29 вересня надсилала електронні листи керівникам Oracle з вимогою сплатити гроші за те, щоб вони не публікували їхню особисту інформацію в Інтернеті.
Чарльз Кармакал, головний технічний директор підрозділу реагування на інциденти Google Mandiant, у дописі, опублікованому в неділю на LinkedIn, заявив , що вразливості в програмному забезпеченні Oracle для електронного бізнесу використовуються в кампанії «масової експлуатації» для крадіжки даних та вимагання.
За словами Кармакала, значна частина експлуатації сталася протягом серпня, після виходу липневих патчів.
«Клоп надсилає електронні листи з проханням про вимагання кільком жертвам з минулого понеділка», – сказав Кармакал, але зазначив, що хакери ще не зв’язалися з усіма жертвами.