{"id":14626,"date":"2025-10-10T03:51:43","date_gmt":"2025-10-10T03:51:43","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/10\/10\/cyberangriffe-auf-oracle-clop-gang-nutzt-sicherheitsluecke-fuer-massive-erpressungskampagne\/"},"modified":"2025-10-10T03:51:43","modified_gmt":"2025-10-10T03:51:43","slug":"cyberangriffe-auf-oracle-clop-gang-nutzt-sicherheitsluecke-fuer-massive-erpressungskampagne","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=14626","title":{"rendered":"Cyberangriffe auf Oracle: Clop-Gang nutzt Sicherheitsl\u00fccke f\u00fcr massive Erpressungskampagne"},"content":{"rendered":"<p>Die j\u00fcngsten Erpressungsversuche, die aus einer Sicherheitsl\u00fccke in Oracles E-Business-Suite hervorgegangen sind, haben eine Dimension erreicht, die Dutzende, wenn nicht sogar Hunderte von Unternehmen gleicherma\u00dfen betreffen k\u00f6nnte. Googles Sicherheitsexperten sch\u00e4tzen nach sorgf\u00e4ltiger Untersuchung dieser Kampagne, dass das Ausma\u00df der Invasion erheblich gr\u00f6\u00dfer sein d\u00fcrfte als zun\u00e4chst angenommen. Hinter diesen Angriffen verbirgt sich die cyberkriminelle Gruppe Clop, die in der Vergangenheit bereits wiederholt als Ransomware-Gang in Erscheinung getreten ist und diverse Organisationen durch die Ausnutzung von Systeml\u00fccken erpresst hat. Nur vor wenigen Tagen hatte Oracle dringende Handlungsanweisungen zur Installation von Sicherheitsupdates herausgegeben, nachdem gemeldet wurde, dass Kunden der E-Business-Suite Opfer von Erpressung geworden waren. Urspr\u00fcnglich ging der Hersteller von L\u00fccken aus, die bereits seit Juli bestanden, reichte jedoch kurz darauf ein sogenanntes Emergency-Update ein. Diese Schwachstelle erm\u00f6glicht ohne Authentifizierung die Remote Code Execution (CVSS 9.8) in Oracle-Versionen zwischen 12.2.3 und 12.2.14. Da der Exploit-Code mittlerweile in kriminellen Kreisen kursiert, ist es von h\u00f6chster Wichtigkeit, dass Nutzer dieser Versionen umgehend Patches installieren. Die Sicherheitsexperten der Google Threat Intelligence Group (GTIG) und Mandiant haben in einem detaillierten Bericht ihre Untersuchung der Sicherheitsl\u00fccke sowie der Erpressungskampagne zusammengefasst. Sie berichten, dass die Angreifer Hunderte, wenn nicht sogar Tausende von kompromittierten E-Mail-Konten genutzt haben, um Unternehmen mit Drohungen zu kontaktieren. Darin warnen sie vor dem \u00f6ffentlichen Release interner Dokumente, sollte das betroffene Unternehmen nicht zahlen. Konkrete Geldforderungen werden jedoch zun\u00e4chst nicht genannt und erst nach Beantwortung der Nachrichten verhandelt. Die erbeuteten Daten sollen nach dieser Ver\u00f6ffentlichung schwere finanzielle Folgen f\u00fcr die Opfer haben, da Clop damit Druck aufbauen m\u00f6chte, um Zahlungen zu erzwingen. Der Autor des Google-Berichts, Austin Larsen, betont, dass seine Erkenntnisse auf Dutzenden identifizierten Opfern basieren, er geht jedoch von einem deutlich gr\u00f6\u00dferen Ausma\u00df aus, m\u00f6glicherweise \u00fcber hundert Betroffenen. Angesichts der bisherigen Ausdehnung fr\u00fcherer Operationen der Ransomware-Gruppe Clop erscheint diese Annahme plausibel. Die Gang selbst hat zuvor nur andeutungsweise ge\u00e4u\u00dfert, dass bald offenbar werden w\u00fcrde, Oracle habe sein Kernprodukt praktisch verwanzt.<\/p>\n<p>Schlagw\u00f6rter: Clop + Oracle + Oracles<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die j\u00fcngsten Erpressungsversuche, die aus einer Sicherheitsl\u00fccke in Oracles E-Business-Suite hervorgegangen sind, haben eine Dimension erreicht, die Dutzende, wenn nicht sogar Hunderte von Unternehmen gleicherma\u00dfen betreffen k\u00f6nnte. Googles Sicherheitsexperten sch\u00e4tzen nach sorgf\u00e4ltiger Untersuchung dieser Kampagne, dass das Ausma\u00df der Invasion erheblich gr\u00f6\u00dfer sein d\u00fcrfte als zun\u00e4chst angenommen. Hinter diesen Angriffen&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":14625,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-14626","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14626","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14626"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14626\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/14625"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14626"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14626"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14626"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}