रेज़्यूमेलूटर्स ने वियतनाम में नौकरी चाहने वालों का डेटा चुराया

[विज्ञापन_1]

साइबर सुरक्षा फर्म ग्रुप-आईबी ने हाल ही में घोषणा की है कि रेज़्यूमेलूटर्स नामक एक हैकर समूह ने SQL और XSS हमलों के माध्यम से 65 वाणिज्यिक और रोजगार वेबसाइटों में घुसपैठ करके 2 मिलियन से अधिक नौकरी चाहने वालों का व्यक्तिगत डेटा चुरा लिया है।

ये हमले एशिया-प्रशांत क्षेत्र पर केंद्रित थे और ऑस्ट्रेलिया, चीन, थाईलैंड, भारत, वियतनाम आदि की वेबसाइटों को निशाना बनाते थे। रेज़्यूमेलूटर्स ने नौकरी चाहने वालों के नाम, ईमेल पते, फ़ोन नंबर, रोज़गार इतिहास, शिक्षा स्तर और अन्य प्रासंगिक जानकारी एकत्र की। ग्रुप-आईबी के अनुसार, इस आपराधिक समूह की स्थापना नवंबर 2023 में हुई थी और इसने चुराए गए डेटा को टेलीग्राम चैनलों के माध्यम से बेचा।

ResumeLooters trộm dữ liệu hồ sơ tìm việc tại Việt Nam- Ảnh 1. — रिज्यूमेलूटर्स ने 20 लाख से ज़्यादा नौकरी चाहने वालों का निजी डेटा चुराया

रेज़्यूमेलूटर्स मुख्य रूप से SQLmap, Acunetix, Metasploit जैसे ओपन सोर्स टूल्स का इस्तेमाल करते हैं... SQL और XSS के ज़रिए हमला करके रिटेल और जॉब सर्च वेबसाइटों में सेंध लगाते हैं। एक बार वेबसाइटों की सुरक्षा कमज़ोरियों की पहचान हो जाने और उनका फ़ायदा उठाने के बाद, यह समूह HTML में कई जगहों पर दुर्भावनापूर्ण कमांड डाल देता है।

जब सही तरीके से इंजेक्ट किया जाता है, तो दुर्भावनापूर्ण स्क्रिप्ट का एक सेट निष्पादित होता है जो आगंतुकों की जानकारी चुराने के लिए फ़िशिंग फ़ॉर्म प्रदर्शित करता है। ग्रुप-आईबी ने कहा कि उसने हैकर्स द्वारा नकली नियोक्ता प्रोफ़ाइल बनाने और XSS स्क्रिप्ट वाले नकली CV पोस्ट करने जैसी कस्टम तकनीकों का इस्तेमाल करने के मामले देखे हैं।

ग्रुप-आईबी एक गलत कॉन्फ़िगरेशन के ज़रिए चुराए गए डेटाबेस तक पहुँच पाने में कामयाब रहा, और हमलावर कथित तौर पर कुछ हैक की गई वेबसाइटों तक एडमिनिस्ट्रेटर एक्सेस हासिल करने की कोशिश कर रहे थे। हालाँकि हमलावरों की उत्पत्ति की पुष्टि नहीं हुई है, लेकिन रेज़्यूमलूटर्स ने कथित तौर पर डेटा को चीनी भाषी समूहों को बेचा, और साथ ही ओपन-सोर्स टूल्स के चीनी संस्करणों का भी इस्तेमाल किया।

[विज्ञापन_2]
स्रोत लिंक