Hackers Clop pegou explorar o bug do Oracle Zero Day para roubar os dados pessoais dos executivos

A Oracle corrigiu uma vulnerabilidade de dia zero em um de seus principais produtos de software de negócios que um grupo de hackers está atualmente abusando de roubar informações pessoais sobre executivos corporativos.

Em um breve post Atualizado no fim de semana, o diretor de segurança da Oracle, Rob Duhart, disse que a gigante da tecnologia lançou um novo patch para corrigir uma vulnerabilidade em seu Oracle E-Business Suite e instou os clientes a instalar a atualização o mais rápido possível.

O Consultor de segurança Disse o bug, rastreado oficialmente como CVE-2025-61882, pode ser “explorado em uma rede sem a necessidade de um nome de usuário e senha”. O aviso forneceu vários indicadores de compromisso para ajudar os clientes da Oracle a identificar evidências de hackers em seus sistemas, sugerindo que os hackers estão atualmente explorando a vulnerabilidade para roubar dados sensíveis dos clientes.

Oráculo diz Milhares de organizações em todo o mundo usam sua suíte de e-business para administrar suas empresas, incluindo o armazenamento de dados de seus clientes e os arquivos de recursos humanos de seus funcionários.

O bug é conhecido como um dia zero porque o Oracle, neste caso, não teve tempo para corrigir o bug antes de ser maliciosamente explorado.

A postagem atualizada de Duhart é uma reviravolta no início desta semana, quando uma versão anterior de seu post disse que a Oracle sabia que alguns executivos “receberam e-mails de extorsão” vinculados a vulnerabilidades anteriormente identificadas corrigidas em julho, sugerindo que a campanha de extorsão terminou. O bug recém-identificado de dia zero sugere que os hackers continuaram a explorar falhas no software de e-business da Oracle, que eram desconhecidos da Oracle na época.

As notícias das tentativas de extorsão direcionadas aos executivos corporativos surgiram pela primeira vez na semana passada.

Em 2 de outubro, os pesquisadores do Google Security disseram ter encontrado o prolífico grupo de hackers chamado CLOP, que foi vinculado a inúmeros ataques de ransomware e tentativas de extorsão nos últimos anos, estava enviando e -mails aos executivos da Oracle por volta de 29 de setembro, exigindo dinheiro para não publicar suas informações pessoais online.

Charles Carmakal, diretor de tecnologia da unidade de resposta de incidentes do Google, Mandiant, disse em um Post publicado domingo no LinkedIn que as vulnerabilidades no software de e-business da Oracle estavam sendo usadas em uma campanha de “exploração em massa” por roubo e extorsão de dados.

Grande parte da exploração aconteceu em agosto, disse Carmakal, depois que os patches de julho foram divulgados.

“Clop envia e -mails de extorsão a várias vítimas desde segunda -feira passada”, disse Carmakal, mas observou que os hackers ainda não chegaram a todas as vítimas.