La empresa de ciberseguridad Group-IB acaba de anunciar que un grupo de hackers llamado ResumeLooters ha robado datos personales de más de 2 millones de solicitantes de empleo infiltrándose en 65 sitios web comerciales y de empleo a través de ataques SQL y XSS.
Los ataques se centraron en la región APAC, con sitios web en Australia, China, Tailandia, India, Vietnam, etc. ResumeLooters recopiló nombres, direcciones de correo electrónico, números de teléfono, historial laboral, nivel educativo y otra información relevante de los solicitantes de empleo. Según Group-IB, el grupo criminal se fundó en noviembre de 2023 y vendió los datos robados a través de canales de Telegram.
ResumeLooters robó datos personales de más de 2 millones de solicitantes de empleo
ResumeLooters utiliza principalmente herramientas de código abierto como SQLmap, Acunetix, Metasploit, etc., para atacar mediante SQL y XSS y penetrar en sitios web de comercio minorista y búsqueda de empleo. Tras identificar y explotar las vulnerabilidades de seguridad de los sitios web, el grupo inyecta comandos maliciosos en varias ubicaciones del HTML.
Al inyectarse correctamente, se ejecuta un conjunto de scripts maliciosos para mostrar formularios de phishing y robar la información de los visitantes. Group-IB afirmó haber visto casos en los que los hackers utilizaron técnicas personalizadas, como la creación de perfiles falsos de empleadores y la publicación de CV falsos que contenían scripts XSS.
Group-IB logró acceder a la base de datos robada mediante una configuración incorrecta y afirmó que los atacantes intentaron obtener acceso de administrador a algunos de los sitios web comprometidos. Si bien no se ha confirmado el origen de los atacantes, ResumeLooters supuestamente vendió los datos a grupos de habla china, además de utilizar versiones chinas de herramientas de código abierto.
[anuncio_2]
Enlace de origen
Kommentar (0)