文/羅正漢
2025年10月13日
夾在中秋連假與國慶連假之間的10月第二個星期,駭客鎖定Oracle商業應用程式E-Business Suite(EBS)漏洞攻擊的消息最受關注,由於企業ERP系統存放許多公司日常營運的重要資料,加上幾乎每日都有新的消息被揭露,佔據大量新聞版面。
回顧這起事件,首先是月初傳出駭客組織對多家公司高層寄出恐嚇信,揚言已攻入企業使用的Oracle EBS系統,先前Oracle表示與7月發布的重大漏洞修補有關,後續則又緊急修補CVE-2025-61882漏洞並公布入侵指標(IoC),這顯然是零時差漏洞已遭利用。
多家資安業者揭露此事調查報告,例如,CrowdStrike指出攻擊者為駭客組織Graceful Spider(TA505、Hive0065、Gold Tahoe),新修補漏洞在8月9日就遭利用,並懷疑還有其他駭客參與攻擊;最早揭露事件的Google GTIG與Mandiant也發布報告指出,7月10日就有漏洞利用發生,研判攻擊者應是FIN11與其附屬團體,並有多條漏洞濫用攻擊鏈的存在,另指出Clop(Cl0p)的敲詐是數月前針對EBS用戶環境入侵的後續。
另一則漏洞攻擊消息亦值得留意,是郵件伺服器Zimbra零時差漏洞遭利用,資安業者StrikeReady指出駭客濫用ICS行事曆檔案來觸發攻擊,這項漏洞雖已在4月發布修補,但實際上今年1月就有利用情形,有攻擊者冒充利比亞海軍旗下的禮賓辦公室寄信給巴西軍方,意圖觸發漏洞。
其他重大資安事件,國內有兩起上市櫃公司的資安重訊,涵蓋生技業與建築業,國際間還有食品業遭勒索軟體攻擊情形。●葡萄王生技子公司葡眾企業接到匿名網路勒贖信件●太子建設揭露部分資訊系統遭受駭客網路攻擊●朝日啤酒證實近期網路攻擊事件導致營運停擺是遭勒索軟體入侵,後續Qilin聲稱是他們所為。
資料外洩新聞亦是本星期重要焦點,因為有三起事件持續突顯這方面的威脅,包含Red Hat、Discord與街口支付。●Red Hat發生嚴重資料外洩事故,駭客組織Crimson Collective聲稱入侵其內部開發儲存庫,並竊得約800份客戶互動報告,Red Hat承認外洩資料與自家顧問團隊有關,資安專家Kevin Beaumont研判超過5千家企業的網路環境因此曝險。●有駭客聲稱從Discord使用的第三方IT服務臺Zendesk竊取550萬用戶資料,涵蓋1.5 TB的客服工單附件檔案,以及210萬張身分證件的照片。●國內媒體報導指出街口支付遭駭,疑有600萬筆用戶資料外洩,並公布街口支付回應是:教師節連假期間即監測到確實有外洩事故,不過資料的機敏資訊均經加密處理,影像檔亦附有浮水印。
此外,先前Salesforce事件再有後續,雖然這次事件並非該公司被駭,但由於受害者全是Salesforce客戶,如今又有兩起消息引發關注,一是Salesforce證實也被駭客組織利用這些外洩資料進行敲詐,另一是美國警方破獲近期洩露Salesforce資料的駭客論壇網站BreachForums。
在資安威脅態勢上,資安公司ReliaQuest發布第三季勒索軟體報告,當中我們特別關注兩大威脅趨勢變化:一是報告指出LockBit、DragonForce與Qilin這三個勒索軟體集團已結盟,會分享戰術與資源;二是今年9月復出的LockBit聲稱允許其成員攻擊核能、水力等關鍵基礎設施。
【10月7日】勒索軟體駭客Clop聲稱從Oracle E-Business Suite竊得大批企業內部資料
上週末相當不平靜,其中最受到關注的消息,莫過於勒索軟體Clop的攻擊行動,這次駭客鎖定的標的,是Oracle商業應用程式E-Business Suite(EBS),這起事故直到他們向多家企業高管寄送勒索信才傳開。由於這些駭客歷年來先後鎖定多款檔案共用系統挖掘零時差漏洞,並發動大規模攻擊,這起事故引起資安圈高度重視。Oracle也先於10月3日表示有客戶收到勒索信,攻擊者疑似透過7月修補的漏洞得逞,但他們在隔天改掉部落格文章內容,遭到利用的其實是零時差漏洞CVE-2025-61882。不過,相關發現是否與Clop活動有關,Oracle並未說明。
Scattered Lapsus$ Hunters駭客組織入侵知名企業Salesforce系統,並索討贖金換取資料不被公開的消息不時傳出,但最近這些駭客將勒索的對象轉向該雲端CRM系統的供應商,要脅Salesforce必須直接向他們付錢,否則將聯合受害客戶提告,這是首度有駭客藉由官司施壓,要求廠商支付贖金的情況。
【10月8日】Oracle E-Business Suite零時差漏洞攻擊、Red Hat資料外洩事故出現新進展
上週末最受到關注的資安事故,莫過於勒索軟體駭客Clop鎖定Oracle E-Business Suite(EBS)的零時差漏洞攻擊,以及Red Hat資料外洩事故。此外,即時通訊軟體Discord也因第三方客服供應商遭未經授權人士入侵面臨資料外洩的情況。巧合的是,這些資安事故皆與3個駭客組織Scattered Spider、Lapsus$、ShinyHunters組成的團體「Scattered Lapsus$ Hunters」有關。
其中,犯下EBS零時差漏洞攻擊的勒索軟體Clop旗下團體Graceful Spider,取得零時差漏洞的管道,疑似來自Scattered Lapsus$ Hunters的Telegram頻道;聲稱入侵Red Hat的Crimson Collective,後續將資料上傳該組織的資料外洩網站;至於Discord資料外洩事故,Scattered Lapsus$ Hunters宣稱入侵該公司Zendesk系統得逞。
【10月9日】AI資安工具協助改善模型品質、自動修補軟體資安漏洞
運用AI強化資安的做法已是大勢所趨,本週Anthropic、Google宣布多項新措施而受到關注,其中,Anthropic推出開源的AI模型安全稽核框架Petri,企圖協助開發者找到模型弱點並進行改善,相當受到矚目;再者,Google旗下的DeepMind也打造能自動發現、修補軟體漏洞的AI代理CodeMender;此外,Google也正式推出專屬AI的漏洞懸賞計畫。
上週有多起資安事故受到高度關注,並在本週出現新的進展。在勒索軟體駭客Clop鎖定Oracle E-Business Suite(EBS)的零時差漏洞攻擊、Red Hat資料外洩事故,有研究人員公布新的調查結果後,又有其他事故有新消息:朝日啤酒遭駭的事故有駭客組織聲稱犯案,Discord透露事故用戶身分證件外流的規模。