ResumeLooters rouba dados de candidatos a emprego no Vietnã

A empresa de cibersegurança Group-IB acaba de anunciar que um grupo de hackers chamado ResumeLooters roubou dados pessoais de mais de 2 milhões de candidatos a emprego, infiltrando-se em 65 sites comerciais e de emprego por meio de ataques SQL e XSS.

Os ataques concentraram-se na região da Ásia-Pacífico, visando sites na Austrália, China, Tailândia, Índia, Vietnã, etc. O grupo ResumeLooters coletava nomes, endereços de e-mail, números de telefone, histórico profissional, níveis de escolaridade e outras informações relevantes de candidatos a emprego. De acordo com o Group-IB, o grupo criminoso foi fundado em novembro de 2023 e vendia os dados roubados por meio de canais do Telegram.

O grupo ResumeLooters utiliza principalmente ferramentas de código aberto como SQLmap, Acunetix, Metasploit, etc., para realizar ataques via SQL e XSS, visando penetrar em sites de varejo e de busca de empregos. Após identificar e explorar as vulnerabilidades de segurança nos sites, o grupo injeta comandos maliciosos em diversos locais do HTML.

Quando injetado corretamente, um conjunto de scripts maliciosos é executado para exibir formulários de phishing e roubar informações dos visitantes. A Group-IB afirmou ter observado casos de hackers utilizando técnicas personalizadas, como a criação de perfis falsos de empregadores e a publicação de currículos falsos contendo scripts XSS.

O grupo Group-IB conseguiu acessar o banco de dados roubado por meio de uma configuração incorreta, e os atacantes supostamente tentaram obter acesso administrativo a alguns dos sites comprometidos. Embora a origem dos atacantes não tenha sido confirmada, o grupo ResumeLooters teria vendido os dados para grupos de língua chinesa, além de usar versões chinesas de ferramentas de código aberto.