安全研究人员透露,一场针对企业高管的敲诈邮件攻击正在扩大,已有数十家机构的数据被黑客盗走。
Google在最新声明中指出,这次攻击由俄罗斯关联的Clop勒索团伙发起,他们利用Oracle E-Business Suite中的多处安全漏洞,窃取了大量客户与员工信息。该系统广泛用于企业的运营、客户资料与人事管理,因此泄露风险极高。
Google称,这场黑客行动最早可追溯至7月10日,远早于最初被发现的时间。Oracle本周也承认,攻击者仍在利用漏洞窃取高管及公司信息。此前其首席安全官曾声称漏洞已于7月修复,但该说法已从官网删除。
Oracle在随后发布的安全公告中指出,这一零日漏洞无需用户名或密码即可远程入侵系统,是黑客得手的关键。
Clop团伙近年来频繁发动大规模攻击,善于利用尚未修复的漏洞入侵企业系统,窃取并威胁公开敏感资料。过去,他们已攻击多款文件传输工具,如Cleo、MOVEit与GoAnywhere。
目前,Google已在博客中公布部分技术细节与可疑邮箱地址,供网络防御人员检测是否遭到入侵,提醒企业尽快修补漏洞、加强防护。
苏公网安备32021302001419号