ResumeLooters fură date despre persoane aflate în căutarea unui loc de muncă în Vietnam

Firma de securitate cibernetică Group-IB a anunțat recent că un grup de hackeri numit ResumeLooters a furat datele personale a peste 2 milioane de persoane aflate în căutarea unui loc de muncă, infiltrându-se în 65 de site-uri web comerciale și de angajare prin atacuri SQL și XSS.

Atacurile s-au concentrat pe regiunea APAC, vizând site-uri web din Australia, China, Thailanda, India, Vietnam etc. ResumeLooters a colectat nume, adrese de e-mail, numere de telefon, istoricul profesional, nivelurile de educație și alte informații relevante ale persoanelor aflate în căutarea unui loc de muncă. Potrivit Group-IB, grupul criminal a fost fondat în noiembrie 2023 și a vândut datele furate prin canalele Telegram.

ResumeLooters folosește în principal instrumente open source precum SQLmap, Acunetix, Metasploit... pentru a ataca prin SQL și XSS și a penetra site-urile web de retail și căutare de locuri de muncă. Odată ce punctele slabe de securitate ale site-urilor web au fost identificate și exploatate, grupul va injecta comenzi malițioase în mai multe locații din HTML.

Când este injectat corect, un set de scripturi malițioase este executat pentru a afișa formulare de phishing pentru a fura informațiile vizitatorilor. Group-IB a declarat că a observat cazuri de hackeri care utilizează tehnici personalizate, cum ar fi crearea de profiluri false de angajator și postarea de CV-uri false pentru a conține scripturi XSS.

Group-IB a reușit să obțină acces la baza de date furată printr-o configurare greșită, atacatorii încercând, se pare, să obțină acces de administrator la unele dintre site-urile web compromise. Deși originea atacatorilor nu a fost confirmată, se pare că ResumeLooters a vândut datele unor grupuri vorbitoare de limba chineză, utilizând totodată versiuni chineze ale unor instrumente open-source.