ResumeLooters kradnie dane osób poszukujących pracy w Wietnamie

Firma zajmująca się bezpieczeństwem cybernetycznym Group-IB właśnie ogłosiła, że ​​grupa hakerów o nazwie ResumeLooters ukradła dane osobowe ponad 2 milionów osób poszukujących pracy, infiltrując 65 komercyjnych witryn internetowych i portali z ofertami pracy za pomocą ataków SQL i XSS.

Ataki koncentrowały się na regionie Azji i Pacyfiku, wymierzone w strony internetowe w Australii, Chinach, Tajlandii, Indiach, Wietnamie itd. ResumeLooters gromadził imiona i nazwiska, adresy e-mail, numery telefonów, historię zatrudnienia, poziom wykształcenia i inne istotne informacje o osobach poszukujących pracy. Według Group-IB, grupa przestępcza powstała w listopadzie 2023 roku i sprzedawała skradzione dane za pośrednictwem kanałów Telegram.

ResumeLooters wykorzystuje głównie narzędzia open source, takie jak SQLmap, Acunetix, Metasploit… do ataków SQL i XSS, aby penetrować strony internetowe z ofertami pracy i sprzedażą detaliczną. Po zidentyfikowaniu i wykorzystaniu luk w zabezpieczeniach stron internetowych, grupa wstrzykuje złośliwe polecenia w wiele miejsc w kodzie HTML.

Po prawidłowym wstrzyknięciu uruchamiany jest zestaw złośliwych skryptów, które wyświetlają formularze phishingowe w celu kradzieży danych odwiedzających. Group-IB poinformowało o przypadkach hakerów stosujących niestandardowe techniki, takie jak tworzenie fałszywych profili pracodawców i publikowanie fałszywych CV zawierających skrypty XSS.

Group-IB uzyskał dostęp do skradzionej bazy danych poprzez błędną konfigurację. Atakujący rzekomo próbowali uzyskać dostęp administracyjny do niektórych z zainfekowanych stron internetowych. Chociaż pochodzenie atakujących nie zostało potwierdzone, ResumeLooters podobno sprzedał dane grupom chińskojęzycznym, a także korzystał z chińskich wersji narzędzi open source.