サイバーセキュリティ企業Group-IBは、ResumeLootersと呼ばれるハッカー集団がSQLおよびXSS攻撃を通じて65の商業および求人ウェブサイトに侵入し、200万人以上の求職者の個人データを盗んだと発表した。
攻撃はアジア太平洋地域を中心とし、オーストラリア、中国、タイ、インド、ベトナムなどのウェブサイトを標的としました。ResumeLootersは、求職者の名前、メールアドレス、電話番号、職歴、学歴などの関連情報を収集しました。Group-IBによると、この犯罪グループは2023年11月に設立され、盗んだデータをTelegramチャンネルを通じて販売していました。
ResumeLootersが200万人以上の求職者の個人情報を盗む
ResumeLootersは主にSQLmap、Acunetix、Metasploitなどのオープンソースツールを用いてSQLとXSSを介した攻撃を行い、小売業や求人検索サイトに侵入します。ウェブサイトのセキュリティ上の弱点を特定して悪用すると、HTMLの複数の箇所に悪意のあるコマンドを挿入します。
適切に挿入されると、一連の悪意のあるスクリプトが実行され、フィッシングフォームが表示され、訪問者の情報が盗まれます。Group-IBによると、ハッカーが偽の雇用主プロフィールを作成したり、偽の履歴書を投稿したりするといった独自の手法を用いてXSSスクリプトを組み込んだ事例が確認されています。
Group-IBは設定ミスを通じて盗まれたデータベースへのアクセスに成功し、攻撃者は侵入したウェブサイトの一部への管理者アクセスを試みていたと述べています。攻撃者の出自は確認されていませんが、ResumeLootersは中国語圏のグループにデータを販売し、オープンソースツールの中国語版も使用していたと報じられています。
[広告2]
ソースリンク
コメント (0)