답변게시됨19 소스
샤이니헌터스, 오라클 피플소프트 제로데이로 100곳 이상 해킹…교육기관 초토화
구글 위협 인텔리전스 그룹(GTIG)은 금전적 이득을 노리는 해킹 그룹 샤이니헌터스가 패치되지 않은 오라클 피플소프트 제로데이(CVE 2026 35273, CVSS 9.8점)를 악용해 전 세계 100개 이상 조직의 약 300개 인스턴스를 침해했다고 확인했다. 피해 기관의 68%는 고등 교육기관이었으며, 노팅엄 대학교가 첫 공식 피해자로 확인되어 최대 50만 명의 학생 기록이 도난당했다.
15K0
AI 프롬프트
openai.comCreate a landscape editorial hero image for this Studio Global article: What did Google confirm about the ShinyHunters hacking group's exploitation of an Oracle PeopleSoft zero-day vulnerability, including detail. Article summary: Here is what Google's Mandiant and Threat Intelligence Group (GTIG) confirmed about the ShinyHunters campaign targeting Oracle PeopleSoft:. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "# Google Confirms Data Breach Linked to ShinyHunters. ## In this blog series we spotlight one of the stories from our cybersecurity newsletter, Beacon. Google has confirmed that in" source context "Google Confirms Data Breach Linked to ShinyHunters" Reference image 2: visual subject "# Google Confirms Data Breach Linked to ShinyHunters. ## In this blog series we spotlight one of the stories from our cybersecu
구글의 위협 인텔리전스 그룹(GTIG)과 자회사 맨디언트가 약 2주간 이어진 대규모 사이버 공격의 실체를 공식 확인했다. 유명 해킹 그룹 '샤이니헌터스(ShinyHunters)'가 오라클 피플소프트(PeopleSoft)의 심각한 제로데이 취약점을 악용해 전 세계 100곳이 넘는 조직을 침해한 것이다. 이번 사건으로 특히 대학을 비롯한 교육 기관들이 직격탄을 맞았으며, 수십만 명에 달하는 학생들의 민감한 개인정보가 다크웹에 그대로 유출됐다.
패치도 없었다: 취약점 CVE-2026-35273의 정체
이번 공격의 핵심은 오라클 피플소프트 피플툴즈(PeopleTools)의 환경 관리(Environment Management) 구성 요소에서 발견된 취약점, CVE-2026-35273이다. 이 취약점은 CVSS 심각도 점수 10점 만점에 9.8점을 기록할 정도로 치명적이다 . 왜 그럴까? 공격자가 별도의 인증 절차나 사용자 상호작용 없이도 HTTP/HTTPS를 통해 원격에서 코드를 실행(RCE)할 수 있기 때문이다. 즉, 인터넷에 연결된 취약한 피플소프트 서버만 있으면 누구든 시스템을 장악할 수 있었다는 뜻이다
.
공격은 주로 환경 관리 허브(PSEMHUB) 엔드포인트를 노렸다. 구글은 해커들이 /PSEMHUB/hub 또는 /PSIGW/HttpListeningConnector와 같은 경로에 악의적인 POST 요청을 보내는 것을 포착했다 . 피플툴즈 8.61과 8.62 버전이 이 공격에 취약했으며, 무엇보다 공격이 진행된 시점(2026년 5월 27일 ~ 6월 9일)이 오라클이 공식 보안 권고문을 발표한 6월 10일보다 빨랐기에, 이다 .
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
사람들은 또한 묻습니다.
"샤이니헌터스, 오라클 피플소프트 제로데이로 100곳 이상 해킹…교육기관 초토화"에 대한 짧은 대답은 무엇입니까?
구글 위협 인텔리전스 그룹(GTIG)은 금전적 이득을 노리는 해킹 그룹 샤이니헌터스가 패치되지 않은 오라클 피플소프트 제로데이(CVE 2026 35273, CVSS 9.8점)를 악용해 전 세계 100개 이상 조직의 약 300개 인스턴스를 침해했다고 확인했다.
먼저 검증할 핵심 포인트는 무엇인가요?
구글 위협 인텔리전스 그룹(GTIG)은 금전적 이득을 노리는 해킹 그룹 샤이니헌터스가 패치되지 않은 오라클 피플소프트 제로데이(CVE 2026 35273, CVSS 9.8점)를 악용해 전 세계 100개 이상 조직의 약 300개 인스턴스를 침해했다고 확인했다. 피해 기관의 68%는 고등 교육기관이었으며, 노팅엄 대학교가 첫 공식 피해자로 확인되어 최대 50만 명의 학생 기록이 도난당했다.
실무에서는 다음으로 무엇을 해야 합니까?
공식 보안 패치가 제공되기 전까지 피해를 막기 위한 임시 방편으로 PSEMHUB 애플리케이션 비활성화 혹은 제거, 특정 엔드포인트로의 외부 접근 차단, 침해 흔적 탐지를 위한 로그 감사 등이 권고된다.
출처
- tech.yahoo.comGoogle says ShinyHunters hackers targeting education sector via Oracle exploit
- bleepingcomputer.comOracle mitigates PeopleSoft zero-day exploited in data theft attacks
- rescana.comOracle PeopleSoft PeopleTools Zero-Day (CVE-2026-35273 ...
- cloud.google.comShinyHunters Targets Education Sector with Oracle PeopleSoft Exploit
- mallory.aiShinyHunters Targets Oracle PeopleSoft Servers in Mass Data Theft ...
Loading comments...
Comments
0 comments