ResumeLooters ລັກຂໍ້ມູນຜູ້ຊອກຫາວຽກຢູ່ໃນຫວຽດນາມ

ບໍລິສັດ Cybersecurity Group-IB ໄດ້ປະກາດພຽງແຕ່ວ່າກຸ່ມແຮກເກີທີ່ເອີ້ນວ່າ ResumeLooters ໄດ້ລັກເອົາຂໍ້ມູນສ່ວນຕົວຂອງຜູ້ຊອກຫາວຽກຫຼາຍກວ່າ 2 ລ້ານຄົນໂດຍການເຂົ້າໄປໃນເວັບໄຊທ໌ທາງການຄ້າແລະການຈ້າງງານ 65 ໂດຍຜ່ານການໂຈມຕີ SQL ແລະ XSS.

ການໂຈມຕີໄດ້ສຸມໃສ່ພາກພື້ນ APAC, ແນໃສ່ເວັບໄຊທ໌ໃນອົດສະຕາລີ, ຈີນ, ໄທ, ອິນເດຍ, ຫວຽດນາມ, ແລະອື່ນໆ ResumeLooters ໄດ້ລວບລວມຊື່, ທີ່ຢູ່ອີເມວ, ເບີໂທລະສັບ, ປະຫວັດການຈ້າງງານ, ລະດັບການສຶກສາ, ແລະຂໍ້ມູນທີ່ກ່ຽວຂ້ອງອື່ນໆຂອງຜູ້ຊອກຫາວຽກ. ອີງຕາມການ Group-IB, ກຸ່ມອາຊະຍາກໍາໄດ້ຖືກສ້າງຕັ້ງຂຶ້ນໃນເດືອນພະຈິກ 2023 ແລະຂາຍຂໍ້ມູນທີ່ຖືກລັກຜ່ານຊ່ອງທາງ Telegram.

ResumeLooters trộm dữ liệu hồ sơ tìm việc tại Việt Nam- Ảnh 1. — ResumeLooters ລັກຂໍ້ມູນສ່ວນຕົວຂອງຜູ້ຊອກຫາວຽກຫຼາຍກວ່າ 2 ລ້ານຄົນ

ResumeLooters ສ່ວນໃຫຍ່ແມ່ນໃຊ້ເຄື່ອງມືແຫຼ່ງເປີດເຊັ່ນ SQLmap, Acunetix, Metasploit ... ເພື່ອໂຈມຕີຜ່ານ SQL ແລະ XSS ເພື່ອເຈາະເວັບໄຊທ໌ຂາຍຍ່ອຍແລະການຊອກຫາວຽກ. ເມື່ອຈຸດອ່ອນດ້ານຄວາມປອດໄພຢູ່ໃນເວັບໄຊທ໌ໄດ້ຖືກກໍານົດແລະຖືກຂູດຮີດ, ກຸ່ມຈະໃສ່ຄໍາສັ່ງທີ່ເປັນອັນຕະລາຍເຂົ້າໄປໃນຫຼາຍສະຖານທີ່ໃນ HTML.

ເມື່ອຖືກໃສ່ຢ່າງຖືກຕ້ອງ, ຊຸດຂອງສະຄິບທີ່ເປັນອັນຕະລາຍຈະຖືກປະຕິບັດເພື່ອສະແດງແບບຟອມ phishing ເພື່ອລັກຂໍ້ມູນຂອງຜູ້ເຂົ້າຊົມ. Group-IB ກ່າວວ່າມັນໄດ້ພົບເຫັນກໍລະນີຂອງແຮກເກີທີ່ໃຊ້ເຕັກນິກການກໍານົດເອງເຊັ່ນການສ້າງໂປຣໄຟລ໌ນາຍຈ້າງປອມແລະການໂພດ CV ປອມເພື່ອບັນຈຸສະຄິບ XSS.

Group-IB ສາມາດເຂົ້າຫາຖານຂໍ້ມູນທີ່ຖືກລັກໄດ້ໂດຍຜ່ານການຕັ້ງຄ່າທີ່ຜິດພາດ, ໂດຍມີລາຍງານວ່າຜູ້ໂຈມຕີພະຍາຍາມເຂົ້າເຖິງບາງເວັບໄຊທ໌ທີ່ຖືກເຄາະຮ້າຍຈາກຜູ້ເບິ່ງແຍງລະບົບ. ໃນຂະນະທີ່ຕົ້ນ ກຳ ເນີດຂອງຜູ້ໂຈມຕີບໍ່ໄດ້ຖືກຢືນຢັນ, ລາຍງານ ResumeLooters ໄດ້ຂາຍຂໍ້ມູນດັ່ງກ່າວໃຫ້ແກ່ກຸ່ມທີ່ເວົ້າພາສາຈີນ, ເຊັ່ນດຽວກັນກັບການໃຊ້ເຄື່ອງມື open-source ສະບັບພາສາຈີນ.

ແຫຼ່ງທີ່ມາ

: ການລັກຂໍ້ມູນ Cyber Security

(0)

No data