ResumeLooters mencuri data pencari kerja di Vietnam

Firma Cybersecurity Group-IB baru sahaja mengumumkan bahawa kumpulan penggodam yang dipanggil ResumeLooters telah mencuri data peribadi lebih daripada 2 juta pencari kerja dengan menyusup ke 65 tapak web komersil dan pekerjaan melalui serangan SQL dan XSS.

Serangan tertumpu pada rantau APAC, menyasarkan tapak web di Australia, China, Thailand, India, Vietnam, dsb. ResumeLooters mengumpul nama, alamat e-mel, nombor telefon, sejarah pekerjaan, tahap pendidikan dan maklumat lain yang berkaitan pencari kerja. Menurut Group-IB, kumpulan penjenayah itu diasaskan pada November 2023 dan menjual data yang dicuri melalui saluran Telegram.

ResumeLooters terutamanya menggunakan alat sumber terbuka seperti SQLmap, Acunetix, Metasploit... untuk menyerang melalui SQL dan XSS untuk menembusi laman web runcit dan carian pekerjaan. Sebaik sahaja kelemahan keselamatan pada tapak web telah dikenal pasti dan dieksploitasi, kumpulan itu akan menyuntik arahan berniat jahat ke dalam berbilang lokasi dalam HTML.

Apabila disuntik dengan betul, satu set skrip berniat jahat dilaksanakan untuk memaparkan borang pancingan data untuk mencuri maklumat pelawat. Group-IB berkata ia telah melihat kes penggodam menggunakan teknik tersuai seperti mencipta profil majikan palsu dan menyiarkan CV palsu untuk mengandungi skrip XSS.

Group-IB dapat memperoleh akses kepada pangkalan data yang dicuri melalui salah konfigurasi, dengan penyerang dilaporkan cuba mendapatkan akses pentadbir ke beberapa tapak web yang terjejas. Walaupun asal penyerang belum disahkan, ResumeLooters dilaporkan menjual data kepada kumpulan berbahasa Cina, serta menggunakan alat sumber terbuka versi Cina.