ResumeLooters vole les données des demandeurs d'emploi au Vietnam

La société de cybersécurité Group-IB vient d'annoncer qu'un groupe de pirates informatiques appelé ResumeLooters a volé les données personnelles de plus de 2 millions de demandeurs d'emploi en infiltrant 65 sites web commerciaux et d'emploi via des attaques SQL et XSS.

Les attaques se sont concentrées sur la région Asie-Pacifique, ciblant des sites web en Australie, en Chine, en Thaïlande, en Inde, au Vietnam, etc. ResumeLooters a collecté les noms, adresses électroniques, numéros de téléphone, parcours professionnels, niveaux d'études et autres informations pertinentes des demandeurs d'emploi. Selon Group-IB, ce groupe criminel a été fondé en novembre 2023 et vendait les données volées via des chaînes Telegram.

ResumeLooters utilise principalement des outils open source tels que SQLmap, Acunetix et Metasploit pour mener des attaques via SQL et XSS afin de pénétrer les sites web de vente au détail et de recherche d'emploi. Une fois les failles de sécurité des sites web identifiées et exploitées, le groupe injecte des commandes malveillantes à divers endroits du code HTML.

Une fois correctement injecté, un ensemble de scripts malveillants est exécuté pour afficher des formulaires d'hameçonnage et dérober les informations des visiteurs. Group-IB a indiqué avoir constaté des cas de pirates informatiques utilisant des techniques personnalisées, comme la création de faux profils d'employeurs et la publication de faux CV contenant des scripts XSS.

Le groupe Group-IB a pu accéder à la base de données volée grâce à une erreur de configuration. Les attaquants auraient tenté d'obtenir des droits d'administrateur sur certains sites web compromis. Bien que l'origine des attaquants n'ait pas été confirmée, ResumeLooters aurait vendu les données à des groupes sinophones et utilisé des versions chinoises d'outils open source.