사이버 보안 회사인 Group-IB는 ResumeLooters라는 해커 그룹이 SQL 및 XSS 공격을 통해 65개의 상업 및 채용 웹사이트에 침투하여 200만 명이 넘는 구직자의 개인 데이터를 훔쳤다고 발표했습니다.
공격은 아시아 태평양(APAC) 지역을 중심으로 호주, 중국, 태국, 인도, 베트남 등의 웹사이트를 표적으로 삼았습니다. ResumeLooters는 구직자의 이름, 이메일 주소, 전화번호, 경력, 학력 및 기타 관련 정보를 수집했습니다. Group-IB에 따르면, 이 범죄 조직은 2023년 11월에 결성되어 텔레그램 채널을 통해 탈취한 데이터를 판매했습니다.
ResumeLooters, 구직자 200만 명 이상 개인 정보 유출
ResumeLooters는 주로 SQLmap, Acunetix, Metasploit 등의 오픈소스 도구를 사용하여 SQL 및 XSS 공격을 통해 소매 및 구직 웹사이트에 침투합니다. 웹사이트의 보안 취약점을 파악하고 악용한 후, HTML의 여러 위치에 악성 명령을 삽입합니다.
제대로 삽입되면 악성 스크립트 세트가 실행되어 방문자 정보를 훔치기 위한 피싱 양식을 표시합니다. Group-IB는 해커들이 가짜 고용주 프로필을 만들고 가짜 이력서를 게시하는 등 XSS 스크립트를 포함하는 맞춤형 기법을 사용하는 사례를 목격했다고 밝혔습니다.
그룹-IB는 잘못된 설정을 통해 도난당한 데이터베이스에 접근할 수 있었으며, 공격자들은 손상된 일부 웹사이트에 대한 관리자 권한을 얻으려 시도했다고 밝혔습니다. 공격자의 출처는 아직 확인되지 않았지만, ResumeLooters는 중국어 사용 그룹에 데이터를 판매하고 오픈소스 도구의 중국어 버전을 사용한 것으로 알려졌습니다.
[광고_2]
소스 링크
댓글 (0)