駭客組織發動網路勒索行動,鎖定甲骨文軟體用戶
ハッカー集団がオラクル社製ソフトウェアを標的にしたサイバー恐喝キャンペーンを展開
更新日: 2026年6月15日 03:30
2026年6月,網路安全領域遭受一場重大的勒索活動震撼。
2026年6月、サイバーセキュリティの領域は、大規模な恐喝キャンペーンによって震撼しました。
駭客組織ShinyHunters (UNC6240) 發起了一次針對Oracle PeopleSoft軟體的精密攻擊。
ShinyHunters (UNC6240) として知られる脅威アクターグループは、Oracle PeopleSoftのソフトウェアを標的とした高度な攻撃を開始しました。
透過利用一個關鍵的零時差漏洞(CVE-2026-35273),該組織在無需任何認證的情況下,獲得了伺服器的遠端程式碼執行權限。
重大なゼロデイ脆弱性であるCVE-2026-35273を悪用することで、同グループは認証を必要とせずに、サーバーに対して不正なリモートコード実行アクセスを獲得しました。
此漏洞的CVSS評分高達9.8,幾近滿分,使攻擊者能在2026年5月27日至6月9日間,滲透超過100個組織。
CVSSスコアで9.8というほぼ満点を記録したこの脆弱性により、攻撃者は2026年5月27日から6月9日までの間に100以上の組織に侵入しました。
高等教育產業受創尤深,佔受影響實體的68%。
特に高等教育セクターが大きな打撃を受け、被害を受けた組織の68%を占めました。
一旦進入系統,攻擊者便部署自訂的遠端管理代理程式來竊取敏感資料,例如學生資訊與財務紀錄,並威脅將其公開於網路上。
組織に侵入すると、攻撃者はカスタムのリモート管理エージェントを展開して学生情報や財務記録などの機密データに盗み出し、オンラインで漏洩すると脅しました。
此事件標誌著網路犯罪的顯著轉變,攻擊者優先採取直接資料竊取,而非傳統的加密型勒索軟體。
この事件はサイバー犯罪における注目すべき転換点を示しており、攻撃者が従来の暗号化によるランサムウェアよりも、直接的なデータ盗用を優先するようになっています。
這也凸顯了供應商聚合所帶來的風險,即單一軟體漏洞可能同時影響眾多組織。
また、単一のソフトウェアの欠陥が一度に多数の組織に影響を及ぼすという、ベンダー集約のリスクも浮き彫りにしました。
安全研究人員在發現曝露的攻擊者基礎設施後,獲得了該組織運作的罕見洞察,其中包括腳本與指令日誌,進一步揭露了現代網路勒索者不斷演變的策略。
セキュリティ研究者は後に、スクリプトやコマンドログを含む攻撃者のインフラが露出しているのを発見し、同グループの活動について貴重な洞察を得ました。
