ResumeLooters krade data uchazečů o zaměstnání ve Vietnamu

Kyberbezpečnostní firma Group-IB právě oznámila, že hackerská skupina s názvem ResumeLooters ukradla osobní údaje více než 2 milionů uchazečů o zaměstnání infiltrací 65 komerčních a pracovních webů prostřednictvím útoků SQL a XSS.

Útoky se zaměřily na region Asie a Tichomoří a cílily na webové stránky v Austrálii, Číně, Thajsku, Indii, Vietnamu atd. Skupina ResumeLooters shromažďovala jména, e-mailové adresy, telefonní čísla, pracovní historii, úroveň vzdělání a další relevantní informace o uchazečích o zaměstnání. Podle Group-IB byla zločinecká skupina založena v listopadu 2023 a ukradená data prodávala prostřednictvím telegramových kanálů.

ResumeLooters používá k útokům prostřednictvím SQL a XSS za účelem proniknutí na webové stránky maloobchodu a hledání práce hlavně open source nástroje, jako jsou SQLmap, Acunetix, Metasploit.... Po identifikaci a zneužití bezpečnostních slabin na webových stránkách skupina vkládá škodlivé příkazy do více míst v HTML kódu.

Po správném zavedení se spustí sada škodlivých skriptů, které zobrazují phishingové formuláře a kradou informace návštěvníků. Společnost Group-IB uvedla, že zaznamenala případy, kdy hackeři používali speciální techniky, jako je vytváření falešných profilů zaměstnavatelů a zveřejňování falešných životopisů obsahujících XSS skripty.

Společnost Group-IB se dokázala dostat k ukradené databázi prostřednictvím chybné konfigurace a uvedla, že se útočníci pokusili získat administrátorský přístup k některým napadeným webovým stránkám. Původ útočníků sice nebyl potvrzen, ale ResumeLooters údajně prodávala data čínsky mluvícím skupinám a také používala čínské verze nástrojů s otevřeným zdrojovým kódem.