Oracle於6月10日警告企業應用系統平臺PeopleSoft PeopleTools存在重大漏洞CVE-2026-35273,呼籲用戶應立刻採取行動緩解風險,雖然沒有說明漏洞是否已遭到利用,然而時間點與ShinyHunter聲稱的攻擊行動相當接近,很容易讓人聯想這些駭客利用的零時差漏洞,就是CVE-2026-35273,如今有資安研究團隊證實此事。
Mandiant與Google威脅情報團隊(GTIG)公布調查結果,他們於5月27日至6月9日,看到ShinyHunters(UNC6240)積極針對Oracle PeopleSoft應用系統基礎設施入侵及勒索的活動,過程中利用了CVE-2026-35273。兩個團隊察覺掃描與利用漏洞的活動後,向全球超過100個可能成為目標的組織通報此事,這些組織大部分位於美國,68%是高等教育組織。攻擊者會架設代管自己的MeshCentral代理程式,並偽裝成合法雲端服務的端點,用途是執行管理員級的命令查詢,並部署橫向移動與從事破壞的指令碼。
