ভিয়েতনামে চাকরিপ্রার্থীদের তথ্য চুরি করেছে রিজিউম লুটকারীরা

[বিজ্ঞাপন_১]

সাইবার সিকিউরিটি ফার্ম গ্রুপ-আইবি সম্প্রতি ঘোষণা করেছে যে রিজিউমলুটার্স নামে একটি হ্যাকার গ্রুপ SQL এবং XSS আক্রমণের মাধ্যমে ৬৫টি বাণিজ্যিক এবং কর্মসংস্থান ওয়েবসাইটে অনুপ্রবেশ করে ২০ লক্ষেরও বেশি চাকরিপ্রার্থীর ব্যক্তিগত তথ্য চুরি করেছে।

আক্রমণগুলি APAC অঞ্চলকে কেন্দ্র করে করা হয়েছিল, অস্ট্রেলিয়া, চীন, থাইল্যান্ড, ভারত, ভিয়েতনাম ইত্যাদির ওয়েবসাইটগুলিকে লক্ষ্য করে। ResumeLooters চাকরিপ্রার্থীদের নাম, ইমেল ঠিকানা, ফোন নম্বর, কর্মসংস্থানের ইতিহাস, শিক্ষার স্তর এবং অন্যান্য প্রাসঙ্গিক তথ্য সংগ্রহ করেছিল। Group-IB-এর মতে, অপরাধী গোষ্ঠীটি 2023 সালের নভেম্বরে প্রতিষ্ঠিত হয়েছিল এবং টেলিগ্রাম চ্যানেলের মাধ্যমে চুরি করা ডেটা বিক্রি করেছিল।

ResumeLooters trộm dữ liệu hồ sơ tìm việc tại Việt Nam- Ảnh 1. — ২০ লক্ষেরও বেশি চাকরিপ্রার্থীর ব্যক্তিগত তথ্য চুরি করেছে লুটেরারা

ResumeLooters মূলত SQLmap, Acunetix, Metasploit... এর মতো ওপেন সোর্স টুল ব্যবহার করে SQL এবং XSS এর মাধ্যমে খুচরা এবং চাকরি অনুসন্ধান ওয়েবসাইটগুলিতে আক্রমণ করে। ওয়েবসাইটগুলির নিরাপত্তা দুর্বলতাগুলি চিহ্নিত এবং কাজে লাগানোর পরে, গ্রুপটি HTML-এর একাধিক স্থানে ক্ষতিকারক কমান্ড ইনজেক্ট করবে।

সঠিকভাবে ইনজেক্ট করা হলে, দর্শনার্থীদের তথ্য চুরি করার জন্য ফিশিং ফর্ম প্রদর্শনের জন্য একগুচ্ছ ক্ষতিকারক স্ক্রিপ্ট কার্যকর করা হয়। গ্রুপ-আইবি জানিয়েছে যে হ্যাকাররা জাল নিয়োগকর্তার প্রোফাইল তৈরি এবং XSS স্ক্রিপ্ট ধারণ করার জন্য জাল সিভি পোস্ট করার মতো কাস্টম কৌশল ব্যবহার করে এমন ঘটনা দেখেছে।

গ্রুপ-আইবি একটি ভুল কনফিগারেশনের মাধ্যমে চুরি করা ডাটাবেসে অ্যাক্সেস পেতে সক্ষম হয়েছিল, আক্রমণকারীরা কিছু ঝুঁকিপূর্ণ ওয়েবসাইটে প্রশাসকের অ্যাক্সেস পাওয়ার চেষ্টা করেছিল বলে জানা গেছে। যদিও আক্রমণকারীদের উৎপত্তিস্থল নিশ্চিত করা হয়নি, ResumeLooters চীনা ভাষাভাষী গোষ্ঠীগুলির কাছে ডেটা বিক্রি করেছে বলে জানা গেছে, পাশাপাশি ওপেন-সোর্স টুলের চীনা সংস্করণ ব্যবহার করেছে।

[বিজ্ঞাপন_২]
উৎস লিঙ্ক