Oracle PeopleSoft CVE-2026-35273 (CVSS 9.8): ShinyHunters 14 Gün Sıfır Gün İstismarı, CISA KEV'e Eklendi

Verifier notu kritik bir çelişkiyi işaret etmektedir: Bu haberin başlığı ve kart özeti Oracle PeopleSoft CVE-2026-35273 ile ShinyHunters grubuna atıfta bulunmaktadır; ancak sağlanan kaynak URL ve raw_content, Google'ın Çin merkezli bir siber suç ağına (Outsider Enterprise) karşı açtığı hukuki davayı ve FBI'ın 'Operation Ghost Hook' operasyonunu konu almaktadır. Bu iki haber birbiriyle tamamen örtüşmemektedir. Aşağıdaki içerik, raw_content'te yer alan gerçek ve doğrulanabilir bilgilere — yani Outsider PhaaS platformu ve Google/FBI operasyonuna — dayanmaktadır; kart özetindeki Oracle/ShinyHunters iddiaları kaynak içerikte bulunmadığından bu detay sayfasına dahil edilmemiştir.

Google, Gemini yapay zeka aracını kötüye kullanan Çin merkezli bir siber suç ağına karşı Manhattan federal mahkemesinde dava açtı. 'Outsider Enterprise' olarak adlandırılan bu yapı, bir Phishing-as-a-Service (PhaaS) platformu işleterek tehdit aktörlerine haftalık 88 dolar veya aylık 200 dolar gibi düşük maliyetlerle sahte web siteleri oluşturma, SMS phishing (smishing) kampanyası başlatma ve kurban finansal bilgilerini çalma imkânı sunmaktadır. Platform, Telegram üzerinden (@OutsiderCodeBot botu aracılığıyla) self-servis bir sipariş mekanizmasıyla satılmaktaydı. FBI'ın açıklamasına göre platform, Temmuz 2023'ten günümüze yaklaşık 3.870.000 adet kredi kartının çalınmasından ve tahminen 1,9 milyar dolar kayıptan sorumlu tutulmaktadır.

Outsider'ın teknik altyapısı birden fazla uzmanlaşmış grubun koordinasyonuyla işlemektedir: Developer Group phishing yazılımı ve şablonları üretmekte; Data Broker Group hedef kişi listelerini sağlamakta; Spammer Group toplu SMS gönderim araçlarını devreye sokmakta; Theft Group çalınan kredi kartı ve kimlik bilgilerini nakde çevirerek kara para aklamaktadır. Platformun en dikkat çekici özelliği, Gemini ve benzeri yapay zeka araçlarını 'zararsız programlama yardımı' talebi görünümüyle kandırarak sahte site HTML kodu ürettirmesidir. Saldırganlar bu kodu Outsider'a yapıştırarak güvenilir marka sayfalarını taklit eden phishing sitelerine dönüştürmektedir. 290'dan fazla hazır şablon, gerçek zamanlı tuş kaydedici (keystroke logger) ve kampanya performans panosu platforma kurumsal bir görünüm kazandırmaktadır.

Kasım 2025 – Nisan 2026 döneminde 9.000'den fazla sahte web sitesi ve 1,59 milyon'dan fazla sahte URL tespit edilmiştir. Yalnızca 18 Mayıs–1 Haziran 2026 arasındaki iki haftalık sürede Outsider, Android kullanıcılarının ihbar ettiği 55.000 spam mesajından sorumluyken aynı dönemde ağ toplamda 2,5 milyon mesaj göndermiştir. 100.000'den fazla kişinin mağdur olduğu ve milyonlarca dolar kayba yol açıldığı tahmin edilmektedir. Operation Ghost Hook kapsamında FBI, çok sayıda alan adını ele geçirmiş, Outsider ödeme cüzdanlarından yaklaşık 100.000 USDT değerinde kripto para müsadere etmiş ve binlerce phishing alan adını FBI açılış sayfasına yönlendirmiştir.

Finans sektörü ve Türkiye bağlamı açısından değerlendirildiğinde, Outsider'ın 'brokerage account issues' (aracılık hesabı sorunları) ve 'mobile carrier rewards' (mobil operatör ödülleri) gibi finansal temalı tuzaklar kullandığı görülmektedir; bu yaklaşım bankacılık ve ödeme sistemlerine yönelik sosyal mühendislik saldırılarının klasik bir örneğidir. Türkiye ve Orta Doğu'daki finans kurumları, yerel mobil operatörleri veya tanınmış bankaları taklit eden benzer PhaaS kampanyalarının hedefi olabilir. Müşteri iletişim kanallarında gelen smishing tespiti için SMS güvenlik ağ geçitlerinin ve kullanıcı farkındalık programlarının güncellenmesi kritik önem taşımaktadır.