ShinyHunters nutzt Zero-Day gegen Oracle PeopleSoft.
Mandiant und die Google Threat Intelligence Group (GTIG) haben neue Erkenntnisse zu einer laufenden Angriffskampagne. Diese ordnen sie der der Cybercrime-Gruppe UNC6240 (auch bekannt als ShinyHunters) zu.
Zusammenfassung (TL; DR):
- Die Hackergruppe ShinyHunters nutzt eine kritische Zero-Day-Schwachstelle (CVE-2026-35273) in Oracle PeopleSoft aus. Damit möchten sie weltweit gezielt Systeme kompromittieren und Daten für Erpressungen stehlen.
- Von der Angriffskampagne sind über 100 Organisationen vor allem in den USA betroffen. Vorallem der Hochschul- und Bildungssektor stellt mit 68 Prozent das primäre Ziel dar.
Die Angreifer nutzen eine Zero-Day-Schwachstelle in Oracle PeopleSoft aus, um Organisationen zu kompromittieren und anschließend zu erpressen, so die neue Studie.
UNC6240/ShinyHunters nutzt aktiv eine bislang unbekannte Schwachstelle in Oracle PeopleSoft für Angriffe auf Unternehmen und Institutionen. 68 Prozent der identifizierten potenziell verwundbaren Organisationen stammen aus dem Hochschul- und Bildungssektor.
Die meisten betroffenen Systeme befinden sich in den USA. Die Kampagne weist jedoch auch eine erhebliche internationale Reichweite in EMEA, APAC und Amerika auf. Nach der Entdeckung der Aktivitäten informierte GTIG mehr als 100 Organisationen weltweit über potenziell gefährdete Systeme. Sie stellte auch konkrete Maßnahmen zur Erkennung und Absicherung bereit.
Die Analyse zeigt, wie Cyberkriminelle zunehmend kritische Unternehmensanwendungen als Einfallstor für groß angelegte Erpressungskampagnen nutzen.
