サイバーセキュリティ企業Group-IBは、ResumeLootersと呼ばれるハッカー集団がSQLおよびXSS攻撃を通じて65の商業および求人ウェブサイトに侵入し、200万人以上の求職者の個人データを盗んだと発表した。
攻撃はアジア太平洋地域を中心とし、オーストラリア、中国、タイ、インド、ベトナムなどのウェブサイトを標的としました。ResumeLootersは、求職者の名前、メールアドレス、電話番号、職歴、学歴などの関連情報を収集しました。Group-IBによると、この犯罪グループは2023年11月に設立され、盗んだデータをTelegramチャンネルを通じて販売していました。
ResumeLootersが200万人以上の求職者の個人情報を盗む
ResumeLootersは主にSQLmap、Acunetix、Metasploitなどのオープンソースツールを用いてSQLとXSSを攻撃し、小売サイトや求人検索サイトに侵入します。ウェブサイトのセキュリティ上の脆弱性が特定され、悪用されると、グループはHTMLの多くの場所に悪意のあるコマンドを挿入します。
適切に挿入されると、一連の悪意のあるスクリプトが実行され、フィッシングフォームが表示され、訪問者の情報が盗まれます。Group-IBによると、ハッカーが偽の雇用主プロフィールを作成したり、偽の履歴書を投稿したりといった独自の手法を用いてXSSスクリプトを仕込んだ事例が確認されています。
Group-IBは設定ミスを通じて盗まれたデータベースへのアクセスに成功し、攻撃者は侵害されたウェブサイトのいくつかへの管理者アクセスを試みていたと報じられています。攻撃者の出自は確認されていませんが、ResumeLootersは中国語圏のグループにデータを販売し、オープンソースツールの中国語版を使用していたと報じられています。
[広告2]
ソースリンク
![[写真] ファム・ミン・チン首相が住宅政策と不動産市場に関する中央指導委員会の初会合を主宰](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
![[写真] ベトナム国家エネルギー産業グループに一級労働勲章を授与するト・ラム書記長](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
コメント (0)