रेज़्यूमेलूटर्स ने वियतनाम में नौकरी चाहने वालों का डेटा चुराया

[विज्ञापन_1]

साइबर सुरक्षा फर्म ग्रुप-आईबी ने हाल ही में घोषणा की है कि रेज़्यूमेलूटर्स नामक एक हैकर समूह ने SQL और XSS हमलों के माध्यम से 65 वाणिज्यिक और रोजगार वेबसाइटों में घुसपैठ करके 2 मिलियन से अधिक नौकरी चाहने वालों का व्यक्तिगत डेटा चुरा लिया है।

ये हमले एशिया-प्रशांत क्षेत्र पर केंद्रित थे और ऑस्ट्रेलिया, चीन, थाईलैंड, भारत, वियतनाम आदि की वेबसाइटों को निशाना बनाते थे। रेज़्यूमेलूटर्स ने नौकरी चाहने वालों के नाम, ईमेल पते, फ़ोन नंबर, रोज़गार इतिहास, शिक्षा स्तर और अन्य प्रासंगिक जानकारी एकत्र की। ग्रुप-आईबी के अनुसार, इस आपराधिक समूह की स्थापना नवंबर 2023 में हुई थी और इसने चुराए गए डेटा को टेलीग्राम चैनलों के माध्यम से बेचा।

ResumeLooters trộm dữ liệu hồ sơ tìm việc tại Việt Nam- Ảnh 1. — रिज्यूमेलूटर्स ने 20 लाख से ज़्यादा नौकरी चाहने वालों का निजी डेटा चुराया

रेज़्यूमेलूटर्स मुख्य रूप से SQLmap, Acunetix, Metasploit जैसे ओपन सोर्स टूल्स का इस्तेमाल करते हैं... SQL और XSS के ज़रिए हमला करके रिटेल और जॉब सर्च वेबसाइटों में घुसपैठ करते हैं। वेबसाइटों की सुरक्षा कमज़ोरियों की पहचान और उनका फ़ायदा उठाने के बाद, यह समूह HTML में कई जगहों पर दुर्भावनापूर्ण कमांड डाल देता है।

जब सही तरीके से इंजेक्ट किया जाता है, तो दुर्भावनापूर्ण स्क्रिप्ट का एक सेट फ़िशिंग फ़ॉर्म प्रदर्शित करके विज़िटर की जानकारी चुराने के लिए निष्पादित होता है। ग्रुप-आईबी ने कहा कि उसने ऐसे मामले देखे हैं जहाँ हैकर्स ने नकली नियोक्ता प्रोफ़ाइल बनाने और XSS स्क्रिप्ट वाले नकली CV पोस्ट करने जैसी कस्टम तकनीकों का इस्तेमाल किया।

ग्रुप-आईबी ने गलत कॉन्फ़िगरेशन के ज़रिए चुराए गए डेटाबेस तक पहुँच हासिल कर ली, और कहा कि हमलावरों ने कुछ हैक की गई वेबसाइटों तक एडमिनिस्ट्रेटर एक्सेस हासिल करने की कोशिश की। हालाँकि हमलावरों की उत्पत्ति की पुष्टि नहीं हुई है, लेकिन रेज़्यूमलूटर्स ने कथित तौर पर डेटा को चीनी भाषी समूहों को बेचा, और ओपन-सोर्स टूल्स के चीनी संस्करणों का भी इस्तेमाल किया।

[विज्ञापन_2]
स्रोत लिंक