ResumeLooters اطلاعات جویندگان کار در ویتنام را سرقت می‌کند

شرکت امنیت سایبری Group-IB به تازگی اعلام کرده است که یک گروه هکری به نام ResumeLooters با نفوذ به ۶۵ وب‌سایت تجاری و استخدامی از طریق حملات SQL و XSS، اطلاعات شخصی بیش از ۲ میلیون نفر از جویندگان کار را به سرقت برده است.

این حملات بر منطقه آسیا-اقیانوسیه متمرکز بود و وب‌سایت‌هایی در استرالیا، چین، تایلند، هند، ویتنام و غیره را هدف قرار می‌داد. ResumeLooters نام‌ها، آدرس‌های ایمیل، شماره تلفن‌ها، سوابق شغلی، سطح تحصیلات و سایر اطلاعات مرتبط با جویندگان کار را جمع‌آوری می‌کرد. طبق گفته Group-IB، این گروه جنایتکار در نوامبر ۲۰۲۳ تأسیس شد و داده‌های سرقت شده را از طریق کانال‌های تلگرام به فروش رساند.

ResumeLooters trộm dữ liệu hồ sơ tìm việc tại Việt Nam- Ảnh 1. — سارقان رزومه اطلاعات شخصی بیش از ۲ میلیون جویای کار را سرقت کردند

ResumeLooters عمدتاً از ابزارهای متن‌باز مانند SQLmap، Acunetix، Metasploit... برای حمله از طریق SQL و XSS جهت نفوذ به وب‌سایت‌های خرده‌فروشی و جستجوی کار استفاده می‌کند. پس از شناسایی و بهره‌برداری از نقاط ضعف امنیتی وب‌سایت‌ها، این گروه دستورات مخرب را به چندین مکان در HTML تزریق می‌کند.

وقتی تزریق به درستی انجام شود، مجموعه‌ای از اسکریپت‌های مخرب برای نمایش فرم‌های فیشینگ جهت سرقت اطلاعات بازدیدکنندگان اجرا می‌شوند. Group-IB اعلام کرد مواردی از هکرها را مشاهده کرده است که از تکنیک‌های سفارشی مانند ایجاد پروفایل‌های کارفرمای جعلی و ارسال رزومه‌های جعلی حاوی اسکریپت‌های XSS استفاده می‌کنند.

گروه-آی‌بی توانست از طریق پیکربندی نادرست به پایگاه داده‌ی سرقت‌شده دسترسی پیدا کند و طبق گزارش‌ها، مهاجمان تلاش کردند تا به برخی از وب‌سایت‌های هک‌شده دسترسی مدیریتی پیدا کنند. در حالی که منشأ مهاجمان تأیید نشده است، طبق گزارش‌ها، ResumeLooters داده‌ها را به گروه‌های چینی‌زبان فروخته و همچنین از نسخه‌های چینی ابزارهای متن‌باز استفاده کرده است.

لینک منبع

برچسب: سرقت داده‌ها امنیت سایبری

نظر (0)

محبوب‌ترین

جدیدترین

No data