O grupo de ransomware Clop está em atividade com uma nova campanha de exploração, utilizando uma vulnerabilidade zero-day identificada no Oracle E-Business Suite (CVE-2025-61882). Essa falha, detectada em junho de 2025 e confirmada pela Oracle em outubro, permite que atacantes remotos acessem funções críticas de ERP, como compras e logística, sem autorização. Durante a investigação, foram identificados dois IPs de comando e controle, além de mais de 90 servidores ativos em diversos países, com a Alemanha apresentando o maior número de servidores. O Brasil, junto com Panamá e Hong Kong, também está entre os países afetados. A infraestrutura utilizada pelo Clop mostra uma continuidade operacional com campanhas anteriores, indicando uma estratégia de reutilização de infraestrutura para evitar bloqueios geopolíticos. Especialistas em segurança alertam que organizações que utilizam sistemas ERP, como o Oracle EBS, devem implementar monitoramento em nível de rede para essas sub-redes, já que a exploração de software empresarial não corrigido continua a ser uma prioridade para o grupo. A situação é crítica, e ações imediatas são recomendadas para mitigar riscos.
Fonte: https://cyberpress.org/ransomware-zero-day-exploits/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
05/11/2025 • Risco: CRITICO
RANSOMWARE
Grupo de Ransomware Clop Explora Novas Vulnerabilidades Zero-Day
RESUMO EXECUTIVO
O grupo Clop está explorando uma vulnerabilidade crítica no Oracle E-Business Suite, permitindo acesso não autorizado a funções essenciais. Com a infraestrutura reutilizada de campanhas anteriores, a ameaça se torna ainda mais relevante para empresas que dependem de sistemas ERP. A situação exige atenção imediata para evitar danos financeiros e de reputação.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a interrupções operacionais e custos de recuperação.
Operacional
Acesso não autorizado a funções críticas de ERP e potencial exfiltração de dados.
Setores vulneráveis
['Setor financeiro', 'Setor de logística', 'Setor de manufatura']
📊 INDICADORES CHAVE
Mais de 90 servidores ativos identificados.
Indicador
Alemanha com o maior número de servidores ativos.
Contexto BR
77.8% das sub-redes analisadas mostram padrões de reutilização.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e atividades suspeitas em sistemas ERP.
2
Implementar monitoramento em nível de rede para sub-redes relacionadas.
3
Monitorar continuamente as sub-redes identificadas e qualquer atividade anômala.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a exploração de vulnerabilidades em sistemas ERP, que são críticos para as operações empresariais.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação à proteção de dados sensíveis.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
