网络团伙声称入侵甲骨文应用程序,随后向企业高管实施勒索
谷歌一名网络安全高管及另外三名知情人士透露,一个臭名昭著的勒索软件团伙正对大型机构的高管实施勒索,该团伙声称已通过甲骨文公司广受欢迎的 E-Business Suite(电子商务套件)应用程序窃取了这些高管所在机构的数据。
谷歌威胁情报部门(Google Threat Intelligence Group)网络犯罪负责人吉纳维芙・斯塔克(Genevieve Stark)表示,这个自称与名为Clop的犯罪组织有关联的团伙,已于 9 月 29 日或之前开始发送勒索邮件。她指出,这些邮件来自数百个被入侵的第三方账户,且邮件中声称已窃取数据。甲骨文公司的发言人未回应置评请求。
甲骨文的这款 E-Business Suite 应用程序负责运行企业核心业务运营,包括财务、供应链及客户关系管理等模块。
其中一名知情人士称,这些勒索邮件的英文表达及语法较为粗糙,但这被认为是该团伙的特征之一。斯塔克表示,勒索信中使用的至少一个电子邮件地址此前曾被Clop的某个关联团伙使用,且邮件中包含的联系方式可在Clop组织自身的网站上查到。
她还提到,谷歌目前尚无足够证据核实勒索要求中的相关指控。另外几名因讨论机密信息而要求匿名的知情人士,未透露勒索信的攻击目标具体是谁,也未说明是否有受害者已支付赎金。
甲骨文公司的发言人未回应置评请求。
责任编辑:刘明亮
关联资讯:
荐
荐
荐
荐
荐
荐
