ResumeLooters លួចទិន្នន័យអ្នកស្វែងរកការងារធ្វើនៅប្រទេសវៀតណាម

ក្រុមហ៊ុន Cybersecurity Group-IB ទើបតែបានប្រកាសថា ក្រុម Hacker ដែលមានឈ្មោះថា ResumeLooters បានលួចទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកស្វែងរកការងារជាង 2 លាននាក់ ដោយជ្រៀតចូលគេហទំព័រពាណិជ្ជកម្ម និងការងារចំនួន 65 តាមរយៈការវាយប្រហារ SQL និង XSS ។

ការវាយប្រហារផ្តោតទៅលើតំបន់ APAC ដោយផ្តោតលើគេហទំព័រនៅក្នុងប្រទេសអូស្ត្រាលី ចិន ថៃ ឥណ្ឌា វៀតណាម។ល។ ResumeLooters បានប្រមូលឈ្មោះ អាសយដ្ឋានអ៊ីមែល លេខទូរស័ព្ទ ប្រវត្តិការងារ កម្រិតអប់រំ និងព័ត៌មានពាក់ព័ន្ធផ្សេងទៀតរបស់អ្នកស្វែងរកការងារ។ យោងតាម ​​Group-IB ក្រុមឧក្រិដ្ឋជនត្រូវបានបង្កើតឡើងក្នុងខែវិច្ឆិកា ឆ្នាំ 2023 ហើយបានលក់ទិន្នន័យដែលត្រូវបានលួចតាមរយៈបណ្តាញ Telegram ។

ResumeLooters ភាគច្រើនប្រើឧបករណ៍ប្រភពបើកចំហដូចជា SQLmap, Acunetix, Metasploit... ដើម្បីវាយប្រហារតាមរយៈ SQL និង XSS ដើម្បីជ្រាបចូលទៅក្នុងគេហទំព័រលក់រាយ និងស្វែងរកការងារ។ នៅពេលដែលកំណត់អត្តសញ្ញាណ និងទាញយកចំណុចខ្សោយផ្នែកសុវត្ថិភាពនៅលើគេហទំព័រ ក្រុមនឹងចាក់បញ្ចូលពាក្យបញ្ជាព្យាបាទទៅក្នុងទីតាំងជាច្រើននៅក្នុង HTML ។

នៅពេលចាក់បញ្ចូលឱ្យបានត្រឹមត្រូវ សំណុំនៃស្គ្រីបព្យាបាទត្រូវបានប្រតិបត្តិដើម្បីបង្ហាញទម្រង់បន្លំដើម្បីលួចព័ត៌មានរបស់អ្នកទស្សនា។ Group-IB បាននិយាយថា ខ្លួនបានឃើញករណីដែលពួក Hacker ប្រើបច្ចេកទេសផ្ទាល់ខ្លួន ដូចជាការបង្កើតទម្រង់និយោជកក្លែងក្លាយ និងការបង្ហោះ CV ក្លែងក្លាយ ដើម្បីផ្ទុកស្គ្រីប XSS ។

Group-IB អាចទទួលបានសិទ្ធិចូលប្រើមូលដ្ឋានទិន្នន័យដែលត្រូវបានលួចតាមរយៈការកំណត់រចនាសម្ព័ន្ធខុស ហើយបាននិយាយថាអ្នកវាយប្រហារព្យាយាមទទួលបានការចូលប្រើអ្នកគ្រប់គ្រងទៅកាន់គេហទំព័រដែលត្រូវបានសម្របសម្រួលមួយចំនួន។ ខណៈពេលដែលប្រភពដើមនៃអ្នកវាយប្រហារមិនត្រូវបានបញ្ជាក់ ResumeLooters ត្រូវបានគេរាយការណ៍ថាបានលក់ទិន្នន័យទៅឱ្យក្រុមដែលនិយាយភាសាចិន ក៏ដូចជាការប្រើប្រាស់កំណែភាសាចិននៃឧបករណ៍ប្រភពបើកចំហផងដែរ។