Álláskeresők adatait lopta el a ResumeLooters Vietnámban

A Group-IB kiberbiztonsági cég bejelentette, hogy a ResumeLooters nevű hackercsoport több mint 2 millió álláskereső személyes adatait lopta el 65 kereskedelmi és foglalkoztatási weboldalra való bejutással SQL és XSS támadások segítségével.

A támadások az APAC régióra összpontosítottak, Ausztráliában, Kínában, Thaiföldön, Indiában, Vietnámban stb. található weboldalakat célozva meg. A ResumeLooters neveket, e-mail címeket, telefonszámokat, munkaviszony-előzményeket, iskolai végzettséget és egyéb releváns információkat gyűjtött az álláskeresőkről. A Group-IB szerint a bűnözői csoportot 2023 novemberében alapították, és az ellopott adatokat Telegram-csatornákon keresztül értékesítették.

A ResumeLooters főként nyílt forráskódú eszközöket, például SQLmap-et, Acunetix-et, Metasploit-ot... használ, hogy SQL-en és XSS-en keresztül támadjon a kiskereskedelmi és álláskereső weboldalakra. Miután a weboldalak biztonsági réseit azonosították és kihasználták, a csoport rosszindulatú parancsokat juttat a HTML számos helyére.

Megfelelő befecskendezés esetén egy sor rosszindulatú szkript fut le, amelyek adathalász űrlapokat jelenítenek meg a látogatók adatainak ellopása érdekében. A Group-IB közölte, hogy olyan eseteket is látott, amikor a hackerek egyedi technikákat alkalmaztak, például hamis munkáltatói profilokat hoztak létre és hamis önéletrajzokat tettek közzé XSS szkriptek használatával.

A Group-IB egy rossz konfiguráció révén férhetett hozzá az ellopott adatbázishoz, a támadók állítólag rendszergazdai hozzáférést próbáltak szerezni néhány feltört webhelyhez. Bár a támadók eredetét nem erősítették meg, a ResumeLooters állítólag kínaiul beszélő csoportoknak adta el az adatokat, valamint nyílt forráskódú eszközök kínai verzióit használta.