Les ShinyHunters exploitent en masse une vulnérabilité dans Oracle PeopleSoft
Les ShinyHunters ont lancé une campagne d’exploitation d’une vulnérabilité affectant Oracle PeopleSoft, comme révélé par nos confrères de Bleeping Computer le 10 juin. Parmi les premières victimes figurent des institutions telles que l’université de Nottingham, au Royaume-Uni.
Cette activité, observée entre le 27 mai et le 9 juin selon Mandiant, concerne la CVE-2026-35273, une vulnérabilité critique d’exécution de code à distance dans le composant Environment Management. L’exploitation a eu lieu alors que la vulnérabilité était inédite, qualifiée de 0day, et a précédé l’avis de sécurité d’Oracle publié le 10 juin 2026. Plus des deux tiers des organisations touchées sont issues du secteur de l’enseignement supérieur.
Les attaquants ont d’abord exploité la vulnérabilité pour établir un centre de commande et de contrôle (C2). Ils ont déployé des agents MeshCentral personnalisés, déguisés en services cloud légitimes, configurés pour communiquer avec le serveur C2 via le domaine azurenetfiles.net, imitant ainsi les points de terminaison de Microsoft Azure NetApp Files. Une fois le C2 établi, ils ont réalisé une reconnaissance ciblée de l’environnement PeopleSoft, cartographiant les configurations du système à partir du fichier de configuration du planificateur de processus et des configurations XML du serveur WebLogic.
Après avoir établi un point d’ancrage, la campagne a progressé vers une expansion interne. Les attaquants ont utilisé un script de propagation pour automatiser la pulvérisation d’identifiants SSH, parcourant les hôtes internes et tentant l’authentification avec une liste codée de noms d’utilisateur et de mots de passe administratifs. Ce mouvement latéral a permis aux attaquants de se propager à travers le réseau interne. Une fois l’accès obtenu, le script déposait une note de rançon dans les répertoires WebLogic et Process Scheduler, précédant la publication des données volées sur le site vitrine des ShinyHunters.
Source : Bleeping Computer
