사이버 보안 회사인 Group-IB는 ResumeLooters라는 해커 그룹이 SQL 및 XSS 공격을 통해 65개의 상업 및 채용 웹사이트에 침투하여 200만 명이 넘는 구직자의 개인 데이터를 훔쳤다고 발표했습니다.
공격은 아시아 태평양 지역을 중심으로 호주, 중국, 태국, 인도, 베트남 등의 웹사이트를 표적으로 삼았습니다. ResumeLooters는 구직자의 이름, 이메일 주소, 전화번호, 경력, 학력 및 기타 관련 정보를 수집했습니다. Group-IB에 따르면, 이 범죄 조직은 2023년 11월에 설립되었으며, 탈취한 데이터를 텔레그램 채널을 통해 판매했습니다.
ResumeLooters, 구직자 200만 명 이상 개인 정보 유출
ResumeLooters는 주로 SQLmap, Acunetix, Metasploit 등의 오픈소스 도구를 사용하여 SQL 및 XSS 공격을 통해 소매 및 구직 웹사이트에 침투합니다. 웹사이트의 보안 취약점이 파악되고 악용되면, 이 그룹은 HTML의 여러 위치에 악성 명령을 삽입합니다.
제대로 삽입되면 악성 스크립트 세트가 실행되어 방문자 정보를 훔치기 위한 피싱 양식을 표시합니다. Group-IB는 해커들이 가짜 고용주 프로필을 만들고 가짜 이력서를 게시하여 XSS 스크립트를 포함하는 등 맞춤형 기법을 사용하는 사례를 목격했다고 밝혔습니다.
Group-IB는 잘못된 구성을 통해 도난당한 데이터베이스에 접근할 수 있었으며, 공격자들은 손상된 일부 웹사이트에 대한 관리자 접근 권한을 얻으려 시도한 것으로 알려졌습니다. 공격자의 출처는 아직 확인되지 않았지만, ResumeLooters는 중국어 사용 그룹에 데이터를 판매하고 오픈소스 도구의 중국어 버전을 사용한 것으로 알려졌습니다.
[광고_2]
소스 링크
![[사진] 토람 사무총장, 베트남 국립산업에너지그룹 창립 50주년 기념식 참석](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/bb0920727d8f437887016d196b350dbf)
![[사진] 토람 사무총장이 베트남 국가에너지산업그룹에 1급 노동훈장을 수여](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
댓글 (0)