ResumeLooters steelt gegevens van werkzoekenden in Vietnam

Het cybersecuritybedrijf Group-IB heeft zojuist bekendgemaakt dat een hackersgroep met de naam ResumeLooters de persoonlijke gegevens van meer dan 2 miljoen werkzoekenden heeft gestolen door 65 commerciële en vacaturewebsites te infiltreren met SQL- en XSS-aanvallen.

De aanvallen waren gericht op de regio APAC en waren gericht op websites in Australië, China, Thailand, India, Vietnam, enzovoort. ResumeLooters verzamelde namen, e-mailadressen, telefoonnummers, werkervaring, opleidingsniveau en andere relevante informatie van werkzoekenden. Volgens Group-IB werd de criminele organisatie opgericht in november 2023 en verkocht de gestolen gegevens via Telegram.

ResumeLooters gebruikt voornamelijk opensourcetools zoals SQLmap, Acunetix, Metasploit... om via SQL en XSS in te breken in websites voor detailhandel en vacatures. Zodra de beveiligingslekken op de websites zijn geïdentificeerd en uitgebuit, injecteert de groep kwaadaardige commando's op meerdere plaatsen in de HTML.

Wanneer ze correct worden geïnjecteerd, wordt een reeks schadelijke scripts uitgevoerd om phishingformulieren weer te geven en zo de gegevens van bezoekers te stelen. Group-IB meldt dat het gevallen heeft gezien van hackers die aangepaste technieken gebruiken, zoals het aanmaken van valse werkgeversprofielen en het plaatsen van valse cv's om XSS-scripts te bevatten.

Group-IB kreeg toegang tot de gestolen database via een verkeerde configuratie. De aanvallers probeerden naar verluidt beheerderstoegang te krijgen tot enkele van de gecompromitteerde websites. Hoewel de oorsprong van de aanvallers niet is bevestigd, zouden ResumeLooters de gegevens hebben verkocht aan Chineestalige groepen en Chinese versies van opensourcetools hebben gebruikt.