ResumeLooters גונבת נתוני מחפשי עבודה בווייטנאם

חברת אבטחת הסייבר Group-IB הודיעה זה עתה כי קבוצת האקרים בשם ResumeLooters גנבה מידע אישי של יותר משני מיליון מחפשי עבודה על ידי חדירה ל-65 אתרי אינטרנט מסחריים ותעסוקתיים באמצעות התקפות SQL ו-XSS.

ההתקפות התמקדו באזור אסיה-פסיפיק, וכיוונו לאתרים באוסטרליה, סין, תאילנד, הודו, וייטנאם ועוד. ResumeLooters אספה שמות, כתובות דוא"ל, מספרי טלפון, היסטוריית תעסוקה, רמות השכלה ומידע רלוונטי אחר של מחפשי עבודה. על פי Group-IB, קבוצת הפשע נוסדה בנובמבר 2023 ומכרה את הנתונים הגנובים דרך ערוצי טלגרם.

ResumeLooters משתמשת בעיקר בכלי קוד פתוח כמו SQLmap, Acunetix, Metasploit... כדי לתקוף באמצעות SQL ו-XSS ולחדור לאתרי קמעונאות וחיפוש עבודה. לאחר שזוהו ונוצלו נקודות תורפה באבטחה באתרים, הקבוצה תזריק פקודות זדוניות למספר מיקומים ב-HTML.

כאשר מוזרקים כראוי, קבוצת סקריפטים זדוניים מבוצעת כדי להציג טפסי פישינג לגניבת פרטי מבקרים. Group-IB מסרה כי ראתה מקרים של האקרים המשתמשים בטכניקות מותאמות אישית כגון יצירת פרופילי מעסיקים מזויפים ופרסום קורות חיים מזויפים כדי להכיל סקריפטים של XSS.

Group-IB הצליחה לקבל גישה למסד הנתונים הגנוב באמצעות שגיאת תצורה, כאשר התוקפים ניסו, על פי הדיווחים, לקבל גישת מנהל לחלק מהאתרים שנפרצו. בעוד שמקורם של התוקפים לא אושר, ResumeLooters מכרה, על פי הדיווחים, את הנתונים לקבוצות דוברות סינית, וכן השתמשה בגרסאות סיניות של כלי קוד פתוח.