(Auszug aus der Pressemitteilung)
Mandiant und die Google Threat Intelligence Group (GTIG) haben neue Erkenntnisse zu einer laufenden Angriffskampagne der Cybercrime-Gruppe UNC6240 (auch bekannt als ShinyHunters) veröffentlicht. Die Angreifer nutzen eine Zero-Day-Schwachstelle in Oracle PeopleSoft aus, um Organisationen zu kompromittieren und anschließend zu erpressen, so die neue Studie.
Zusammenfassung
- UNC6240/ShinyHunters nutzt aktiv eine bislang unbekannte Schwachstelle in Oracle PeopleSoft für Angriffe auf Unternehmen und Institutionen.
- 68 Prozent der identifizierten potenziell verwundbaren Organisationen stammen aus dem Hochschul- und Bildungssektor.
- Die meisten betroffenen Systeme befinden sich in den USA, die Kampagne weist jedoch auch eine erhebliche internationale Reichweite in EMEA, APAC und Amerika auf.
- Nach der Entdeckung der Aktivitäten informierte GTIG mehr als 100 Organisationen weltweit über potenziell gefährdete Systeme und stellt konkrete Maßnahmen zur Erkennung und Absicherung bereit.
Die Analyse zeigt, wie Cyberkriminelle zunehmend kritische Unternehmensanwendungen als Einfallstor für groß angelegte Erpressungskampagnen nutzen. Der Blogbeitrag enthält technische Details zur Angriffskette, Indikatoren für Kompromittierungen (IoCs) sowie Empfehlungen für Verteidiger.
Neueste Kommentare
5. Juni 2026
31. Mai 2026
28. Mai 2026
16. Mai 2026
12. Mai 2026
29. April 2026