ResumeLooters stjeler jobbsøkerdata i Vietnam

Cybersikkerhetsfirmaet Group-IB har nettopp annonsert at en hackergruppe kalt ResumeLooters har stjålet personopplysninger til mer enn 2 millioner jobbsøkere ved å infiltrere 65 kommersielle og jobbnettsteder gjennom SQL- og XSS-angrep.

Angrepene fokuserte på APAC-regionen, og var rettet mot nettsteder i Australia, Kina, Thailand, India, Vietnam osv. ResumeLooters samlet inn navn, e-postadresser, telefonnumre, arbeidshistorikk, utdanningsnivåer og annen relevant informasjon om jobbsøkere. Ifølge Group-IB ble den kriminelle gruppen grunnlagt i november 2023 og solgte de stjålne dataene gjennom Telegram-kanaler.

ResumeLooters bruker hovedsakelig åpen kildekode-verktøy som SQLmap, Acunetix, Metasploit... for å angripe via SQL og XSS for å trenge inn på nettsteder for detaljhandel og jobbsøking. Når sikkerhetssvakhetene på nettstedene er identifisert og utnyttet, vil gruppen injisere ondsinnede kommandoer på flere steder i HTML-koden.

Når de injiseres riktig, kjøres et sett med ondsinnede skript for å vise phishing-skjemaer for å stjele besøkendes informasjon. Group-IB sa at de har sett tilfeller av hackere som bruker tilpassede teknikker som å lage falske arbeidsgiverprofiler og legge ut falske CV-er for å inneholde XSS-skript.

Group-IB klarte å få tilgang til den stjålne databasen gjennom en feilkonfigurasjon, og angriperne skal angivelig ha forsøkt å få administratortilgang til noen av de kompromitterte nettstedene. Selv om angripernes opprinnelse ikke er bekreftet, skal ResumeLooters ha solgt dataene til kinesisktalende grupper, samt brukt kinesiske versjoner av verktøy med åpen kildekode.