Oracle E-Business Suite 제로데이 취... 노트

Oracle E-Business Suite 제로데이 취약점, 광범위한 갈취 캠페인에서 악용

Google 위협 인텔리전스 그룹과 Mandiant는 CL0P 브랜드와의 연관성을 주장하는 공격자에 의한 대규모 갈취 캠페인을 추적하고 있습니다. 2025년 9월 29일에 시작된 이 캠페인은 임원들에게 Oracle E-Business Suite(EBS) 환경에서 데이터가 도난당했다는 주장을 담은 대량의 이메일을 보내는 것을 포함합니다. Oracle은 긴급 패치를 발행하고 고객에게 중요한 업데이트를 적용하도록 권고했습니다. 위협 행위자들이 2025년 7월에 패치된 취약점을 악용했을 수 있기 때문입니다. 분석 결과, 이 캠페인은 수개월간의 침입 이후에 진행되었으며, 2025년 8월 9일부터 제로데이 취약점을 사용하여 악용이 이루어졌을 가능성이 있습니다. 공격자들은 일부 조직에서 상당한 양의 데이터를 유출했습니다. 2020년에 설립된 CL0P 데이터 유출 사이트는 랜섬웨어 및 관리 파일 전송 시스템의 제로데이 취약점 대량 악용을 포함한 갈취 작전에 사용되었습니다. Oracle EBS를 대상으로 한 이번 최신 캠페인은 대량 악용 후 갈취라는 성공적인 운영 모델을 이어가고 있습니다. 위협 행위자는 지하 포럼에서 얻은 자격 증명을 사용하여 손상된 제3자 계정을 이메일 캠페인에 사용했습니다. 갈취 이메일에는 CL0P 데이터 유출 사이트와 연결된 특정 연락처 주소가 포함되어 있었고, 데이터 유출 증거로 합법적인 파일 목록을 제공했습니다. 요구 금액은 명시되지 않았지만, 피해자와의 연락 후 세부 정보가 제공되는 현대적인 갈취 방식의 일반적인 요구 사항입니다. 이번 캠페인의 피해자는 아직 CL0P 데이터 유출 사이트에 나타나지 않았으며, 이는 과거 몇 주간 기다리는 관행과 일치합니다. Oracle EBS 서버를 대상으로 한 악용 활동은 갈취 캠페인 이전에 확인되었으며, 잠재적인 제로데이 악용은 2025년 7월 초부터 발생했을 수 있습니다. 기술 분석은 다단계 Java 임플란트 프레임워크와 이전 악용 활동을 자세히 설명하며, 방어자를 위한 지침과 침해 지표를 제공합니다.
CdXz5zHNQW_UnvcNxSLYM.png