- Pirates mengklaim telah mencuri data dari E-Business Oracle Suite, menuntut penyelamatan para eksekutif
- Kampanye ditautkan ke FIN11 dan mungkin CL0P, menggunakan ratusan akun email yang berkomitmen
- Masih belum ada bukti pencurian data; Para peneliti meminta untuk memeriksa catatan Oracle untuk mengaktifkannya
Cyberdelinquents mengirim eksekutif ke berbagai organisasi Amerika, yang mengklaim telah mencuri file sensitif ke sistem e-bisnis Oracle Suite mereka, dan kemungkinan besar menuntut pembayaran dengan imbalan menjaga file dari publik.
“Kegiatan ini dimulai atau sebelum 29 September 2025, tetapi para ahli mandian masih dalam tahap awal beberapa penelitian dan belum menunjukkan klaim yang dibuat oleh kelompok ini,” kata Genevieve Stark, kepala kejahatan dunia maya dan analisis intelijen dari operasi informasi di final Google Ancaman (GTIG), yang bersama -sama dengan mandan, telah final, 2025.
Artinya, masih belum ada bukti bahwa apa yang dikatakan peretas ini benar. Terkadang para penjahat hanya mencoba untuk meniup -untuk dikirim uang, dan tentu saja itu bukan pertama kalinya.
Tautan ke FIN11 dan CL0P
Apa yang membuat kampanye ini menarik adalah tautannya ke berbagai kelompok pembajakan.
Menurut Charles Carmakal, Mandiant CTO – Google Cloud, email dikirim dari ratusan akun email yang berkomitmen, termasuk seorang kenalan milik aktor ancaman yang termotivasi secara finansial.
“Kami saat ini sedang menonton kampanye e -mail besar yang diluncurkan dari ratusan akun yang berkomitmen, dan analisis awal kami menegaskan bahwa setidaknya satu dari akun ini sebelumnya telah dikaitkan dengan aktivitas FIN11, kelompok ancaman ekonomi jangka panjang yang dikenal karena ransomware yang sedang berlangsung dan berpartisipasi dalam pemerasan,” kata Carmakan.
Pada saat yang sama, email berisi alamat kontak yang sebelumnya tercantum dalam kebocoran data CL0P, sehingga kedua kelompok dapat terlibat dalam kampanye atau sekadar berbagi sumber daya. Bukti tidak cukup meyakinkan untuk mengkonfirmasi tautan.
Dalam kasus apa pun, para peneliti merekomendasikan agar semua pengguna melihat catatan rangkaian e-bisnis mereka Oracle E-Business Platform untuk akses yang tidak biasa atau teduh.
Melacak Komputer Bleading
