ResumeLooters stiehlt Daten von Jobsuchenden in Vietnam

Das Cybersicherheitsunternehmen Group-IB hat soeben bekannt gegeben, dass eine Hackergruppe namens ResumeLooters persönliche Daten von mehr als 2 Millionen Arbeitssuchenden gestohlen hat, indem sie über SQL- und XSS-Angriffe in 65 kommerzielle Websites und Stellenanzeigenportale eingedrungen ist.

Die Angriffe konzentrierten sich auf die APAC-Region und zielten auf Websites in Australien, China, Thailand, Indien, Vietnam usw. ab. ResumeLooters sammelte Namen, E-Mail-Adressen, Telefonnummern, berufliche Werdegänge, Bildungsabschlüsse und weitere relevante Informationen von Jobsuchenden. Laut Group-IB wurde die kriminelle Gruppe im November 2023 gegründet und verkaufte die gestohlenen Daten über Telegram-Kanäle.

ResumeLooters nutzt hauptsächlich Open-Source-Tools wie SQLmap, Acunetix und Metasploit, um über SQL und XSS in Webseiten von Einzelhändlern und Jobbörsen einzudringen. Sobald die Sicherheitslücken auf den Webseiten identifiziert und ausgenutzt wurden, schleust die Gruppe Schadcode an mehreren Stellen im HTML-Code ein.

Wird der Schadcode erfolgreich eingeschleust, werden bösartige Skripte ausgeführt, um Phishing-Formulare anzuzeigen und so Besucherdaten zu stehlen. Group-IB berichtet von Fällen, in denen Hacker spezielle Techniken anwenden, beispielsweise gefälschte Arbeitgeberprofile erstellen und gefälschte Lebensläufe veröffentlichen, um XSS-Skripte einzubetten.

Group-IB gelang es durch eine Fehlkonfiguration, Zugriff auf die gestohlene Datenbank zu erlangen. Die Angreifer versuchten Berichten zufolge, Administratorrechte auf einigen der kompromittierten Websites zu erlangen. Obwohl die Herkunft der Angreifer noch nicht bestätigt ist, verkaufte ResumeLooters die Daten angeblich an chinesischsprachige Gruppen und nutzte chinesische Versionen von Open-Source-Tools.