ResumeLooters крадет данные соискателей работы во Вьетнаме

Компания Group-IB, занимающаяся кибербезопасностью, только что объявила, что хакерская группа ResumeLooters похитила персональные данные более 2 миллионов соискателей работы, проникнув на 65 коммерческих и поисковых сайтов с помощью SQL- и XSS-атак.

Атаки были сосредоточены в Азиатско-Тихоокеанском регионе и нацелены на веб-сайты в Австралии, Китае, Таиланде, Индии, Вьетнаме и других странах. ResumeLooters собирали имена, адреса электронной почты, номера телефонов, историю трудоустройства, уровень образования и другую важную информацию о соискателях. По данным Group-IB, преступная группа была основана в ноябре 2023 года и продавала украденные данные через каналы Telegram.

ResumeLooters в основном использует инструменты с открытым исходным кодом, такие как SQLmap, Acunetix, Metasploit и т. д., для атак через SQL и XSS с целью проникновения на сайты розничной торговли и поиска работы. После выявления и эксплуатации уязвимостей безопасности на сайтах группа внедряет вредоносные команды в различные места HTML-кода.

При правильном внедрении запускается набор вредоносных скриптов, которые отображают фишинговые формы для кражи информации посетителей. Group-IB заявила, что столкнулась со случаями использования хакерами нестандартных техник, таких как создание поддельных профилей работодателей и публикация поддельных резюме, содержащих XSS-скрипты.

Group-IB удалось получить доступ к украденной базе данных из-за неправильной конфигурации. Сообщается, что злоумышленники пытались получить права администратора на некоторых взломанных веб-сайтах. Хотя происхождение злоумышленников не подтверждено, ResumeLooters, как сообщается, продавали данные китайскоязычным группам, а также использовали китайские версии инструментов с открытым исходным кодом.