חברת אבטחת הסייבר Group-IB הודיעה זה עתה כי קבוצת האקרים בשם ResumeLooters גנבה מידע אישי של יותר משני מיליון מחפשי עבודה על ידי חדירה ל-65 אתרי אינטרנט מסחריים ותעסוקתיים באמצעות התקפות SQL ו-XSS.
ההתקפות התמקדו באזור אסיה-פסיפיק, וכיוונו לאתרים באוסטרליה, סין, תאילנד, הודו, וייטנאם ועוד. ResumeLooters אספה שמות, כתובות דוא"ל, מספרי טלפון, היסטוריית תעסוקה, רמות השכלה ומידע רלוונטי אחר של מחפשי עבודה. על פי Group-IB, קבוצת הפשע נוסדה בנובמבר 2023 ומכרה את הנתונים הגנובים דרך ערוצי טלגרם.
שודדי קורות חיים גנבו מידע אישי של יותר משני מיליון מחפשי עבודה
ResumeLooters משתמשת בעיקר בכלי קוד פתוח כמו SQLmap, Acunetix, Metasploit... כדי לתקוף באמצעות SQL ו-XSS ולחדור לאתרי קמעונאות וחיפוש עבודה. לאחר זיהוי וניצול חולשות אבטחה באתרים, הקבוצה תזריק פקודות זדוניות למיקומים מרובים ב-HTML.
כאשר מוזרקים כראוי, קבוצת סקריפטים זדוניים מבוצעת כדי להציג טפסי פישינג לגניבת פרטי מבקרים. Group-IB מסרה כי ראתה מקרים בהם האקרים השתמשו בטכניקות מותאמות אישית כגון יצירת פרופילי מעסיקים מזויפים ופרסום קורות חיים מזויפים כדי להכיל סקריפטים של XSS.
Group-IB הצליחה לקבל גישה למסד הנתונים הגנוב באמצעות שגיאת תצורה, וטענה כי התוקפים ניסו לקבל גישת מנהל לחלק מהאתרים שנפרצו. בעוד שמקורם של התוקפים לא אושר, ResumeLooters דווח כי מכרה את הנתונים לקבוצות דוברות סינית, וכן השתמשה בגרסאות סיניות של כלי קוד פתוח.
[מודעה_2]
קישור למקור
![[תמונה] המזכיר הכללי טו לאם משתתף בציון 80 שנה להקמת משרד התעשייה הביטחונית הכללי](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/fb8fd98417bb4ec5962de4f7fbfe0f6a)
![[תמונה] הנשיא לואונג קואנג משתתף בטקס פתיחת שנת הלימודים החדשה באקדמיה הלאומית להגנה](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/c65f03c8c2984e60bd84e6e01affa8a0)
תגובה (0)