Google Tehdit İstihbarat Grubu ve Kroll güvenlik araştırmacılarına göre, şirket yöneticileri bir tehdit oyuncusu tarafından kötü şöhretli Clop fidye yazılımı çetesi ile ilişkili olduğunu iddia eden bir e-posta tabanlı gasp kampanyası hedefleniyor.
Hacker, ihlal edilen Oracle E-Business Suite uygulamalarından çalındığını iddia ediyor ve çeşitli şirket yöneticilerinden ödeme talep ediyor, Bir LinkedIn Post’a göre Austin Larsen’den GTIG’nin baş tehdit analisti.
Araştırmacılar bir veri ihlali iddialarını kanıtlayamamış olsa da, CLOP ile daha önce ilişkileri olan FIN11 adı altında izlenen finansal olarak motive olmuş bir tehdit grubuna önemli bağlantıları doğruladılar.
“Şu anda yüzlerce uzlaşmış hesaptan başlatılan yüksek hacimli bir e-posta kampanyası gözlemliyoruz ve ilk analizimiz, GTIG’nin olay yanıt birimi olan CTO Mantion Consulting, cybersecurity Dival’ı e-posta yoluyla söyledi.
Bilgisayar korsanlarından gelen gasp notu, hedeflenen yöneticilerin tehdit taleplerini yanıtlayabileceği iki iletişim e -postası içeriyor ve araştırmacılar, Carmakal’a göre, bu özel iletişim adreslerinin Clop veri sızıntı sitesinde kamuya açıklandığını doğruladı. Gasar talepleri bu haftanın başlarında Pazartesi günü başladı.
Clop en yaygın olarak bilinir Moveit’teki güvenlik açıklarının kitlesel sömürülmesi 2023’te dosya aktarımı. Grup daha yakın zamanda dahil oldu Cleo Dosya Aktarım Yazılımında Kusurların Sömürülmesi 2024’ün sonlarında.
Clop sitesindeki en son güncelleme Temmuz 2025’ten itibaren, ancak en önemli güncellemeler Şubat ve Mart aylarında, CLOP’un Cleo-bağlantılı saldırıların iddia edilen kurbanlarının isimlerini yayınladığı Genevieve Stark, siber suç ve bilgi operasyonları istihbarat analizi başkanı, Cysecurity Dive’a verdiği demeçte.
Bir dizi büyük şirket, CLEO güvenlik açığı ile bağlantılı olarak daha önce onaylanmış veri ihlalleri de dahil olmak üzere Kiralık araba sağlayıcısı Hertz Ve Kahvaltı Tahıl Şirketi Wk Kellogg.
Oracle yorum talebine yanıt vermedi.